Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Tous les sujets touchant à la sécurité du système.
Avatar du membre
Robinwood
Messages : 5026
Enregistré le : mar. 28 juil. 2015 20:30
Localisation : Auvergne

Re: Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Messagepar Robinwood » sam. 1 juil. 2017 21:05

Dernier message de la page précédente :

Bonsoir,
je vais et télécharge avec linux

ton ip est identique sur win :roll:
Asus x751ma SSD samsung 850 evo - 8Go RAM Linuxmint cinnamon 18.3 bêta Noyau 4.13.0-17
Acer aspire E360 CG Radeon R5-230 - 2,5Go RAM KDE neon plasma 5.11.3 Noyau 4.10.0-40
Firefox Audacious Mpv VLC

Avatar du membre
Bobbydu32
Messages : 303
Enregistré le : mer. 27 janv. 2016 20:30

Re: Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Messagepar Bobbydu32 » sam. 1 juil. 2017 21:32

mais pour répôndre, je dirai que sous w$ je ne suis pas sur internet
c'est une astuce pour ne pas activer les cracks ;) ok je sors ======>
Modifié en dernier par zebulon le dim. 2 juil. 2017 11:22, modifié 1 fois.
Raison : suppression d'une citation reprenant à 100% le message précédent.
Linux Mint 18.1 Cinnamon 64 bits 4.4.0-53-generic - Windows 10 Home, double boot - Desktop intel i5-4690 @ 3,5 ghz x4 - 16 go de Ram, carte MSI Nvidia GTX 1050 Ti. 2 DD 1 To. Ecran TV Haier 40 " HDMI. Firefox 56.0.FAI: orange/fibre Et comme disait mon prof d'Espagnol: "De la liberté naquit l'élégance". :) :) :)

Avatar du membre
arghlub
Messages : 1341
Enregistré le : dim. 21 mai 2017 08:19

Re: Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Messagepar arghlub » sam. 1 juil. 2017 21:56

comme disait Robinwood : mais ton IP est la même à moins que tu utilises un VPN (qui revendent tes données pour la plupart) ou fasses de l'oignon (captable depuis un moment)... :l bref je sors aussi :lol: :arrow: :arrow: :arrow:
portables : LinuxMint 18.2 XFCE 4.12.3
tours : Debian 8 KDE ArchLinux XFCE
... pour une informatique libre ! -membre de l'April

Avatar du membre
ultimatum
Messages : 839
Enregistré le : mar. 25 oct. 2016 07:52
Contact :

Re: Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Messagepar ultimatum » jeu. 6 juil. 2017 07:12

pour en revenir au post initial voila les dernière info bien étrange...

La cyberattaque « mondiale » Petya pourrait ne pas être un rançonnage numérique de grande envergure mais une attaque informatique à l’encontre des institutions Ukrainiennes. Un piratage attribué au groupe TeleBots.
Selon de nombreux chercheurs, dont Eset et Bitdefenders, la cyberattaque Petya du 27 juin ayant visé de nombreuses entreprises de part le monde (Saint-Gobain, SNCF, …) ne serait que la partie visible d’un iceberg bien trouble.

Le mode opératoire d’un groupe d’hacktivistes présumé Russe, TeleBots, semble apparaitre dans cette cyberattaque, même s’il faut l’avouer la mode du « copycat » est plus que présente dans le darknet. Pour les chercheurs l’utilisation systématique du malware KillDisk semble pointer du doigt les hacktivistes TeleBots. KillDisk est une petit cochonnerie qui réécrit les extensions de fichiers des machines infiltrées. La demande d’une rançon ne serait pas l’objectif principal. D’ailleurs, Petya n’a permis de récolter « que » moins de 10.000 euros alors que Wannacry, ce 4 juillet, continuait à récolter des dollars .
Bref, l’objectif des pirates montre que la mission n’est pas de chiffrer pour faire payer, les fichiers cibles ne sont pas chiffrés, mais réécrit....

Entre janvier et mars 2017, TeleBots a compromis une société d’édition de logiciels en Ukraine, utilisant alors des tunnels VPN pour accéder aux réseaux internes de plusieurs institutions financières. Au cours de cette campagne, les cybercriminels ont utilisé tout un arsenal d’outils en Python, SysInternals PsExec et des logins de session Windows volés pour déployer un nouveau ransomware. Il fut détecté par ESET comme Win32/Filecoder.NKH et fut suivi par une version pour Linux, détecté comme Python/Filecoder.R.

TeleBots a ensuite lancé un nouveau malware le 18 mai 2017 : Win32/Filecoder.AESNI.C (également appelée XData). Ce ransomware s’est principalement diffusé en Ukraine via une mise à jour du logiciel financier M.E.Doc, largement utilisé en Ukraine. Selon l'ESET, le malware se déploie juste après l’exécution du logiciel, ce qui lui permet de se répandre automatiquement à l’intérieur d’un réseau compromis. Bien qu’ESET ait mis à la disposition un outil de déchiffrement pour la plateforme Windows®, cette attaque ne fut pas très médiatisée.

Le 27 juin 2017, l’épidémie de ransomwares de type Petya (Diskoder.C) ayant compromis de nombreux systèmes notamment en Ukraine, a permis de montrer la capacité du malware à remplacer le MBR par son propre code malveillant, code qui a été emprunté au ransomware Win32/Diskoder.Petya : c’est pourquoi certains chercheurs ont nommé cette menace ExPetr, PetrWrap, Petya ou NotPetya.
Image

Avatar du membre
Bobbydu32
Messages : 303
Enregistré le : mer. 27 janv. 2016 20:30

Re: Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Messagepar Bobbydu32 » sam. 8 juil. 2017 07:43

Bonjour,
Trump a été élu grace à une attaque Russe et l'ukraine est en conflit avec les Russes :?: :?:
:oops: OK je ressort ...
Linux Mint 18.1 Cinnamon 64 bits 4.4.0-53-generic - Windows 10 Home, double boot - Desktop intel i5-4690 @ 3,5 ghz x4 - 16 go de Ram, carte MSI Nvidia GTX 1050 Ti. 2 DD 1 To. Ecran TV Haier 40 " HDMI. Firefox 56.0.FAI: orange/fibre Et comme disait mon prof d'Espagnol: "De la liberté naquit l'élégance". :) :) :)

Avatar du membre
zebulon
Administrateur du site
Messages : 9811
Enregistré le : ven. 19 juin 2015 22:13
Localisation : Au pays du mistral

Re: Petrwrap/Petya, une nouvelle attaque mondiale et massive d’un ransomware

Messagepar zebulon » sam. 8 juil. 2017 14:59

Bobbydu32 a écrit :OK je ressort ...
Oui, s'il te plaît :l :mrgreen: :lol: :B
LMDE MATE 64-bit, noyau: 4.9.0 +Lm 17.3 MATE.
Proc: intel I5 4440, Cm: Gigabyte GA-B85M-D3H, Alim: Corsair CX Bronze 430 W, Ram: Crucial Ballistix Sport, 2 x 2 Go.
SSD: 2.5 sandisk ultra+ 64 Go pour /+home, DD: Seagate Barracuda 500 Go pour mes données persos, DD maxtor 160 Go pour la sauvegarde ciblée via luckybackup.
Impr: HP Envy 4502.


Retourner vers « Sécurité »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité