Parmi les malwares, on entend bien souvent parler de rançongiciels (ransomware, en anglais), ces logiciels malveillants qui ont pour objectif de récolter le plus d’argent possible auprès d’un maximum d’utilisateurs. Cependant, le virus informatique Petya n’aurait pas permis à ses auteurs de rapporter beaucoup d’argent. Il y a de quoi s’interroger sur les vraies raisons de cette attaque, qui seraient beaucoup plus ambitieuses …
Focus sur le malware Petya
Petya est un logiciel malveillant de type rançongiciel à destination des ordinateurs Windows. Une fois qu’il réussit à endommager l’ordinateur, les données de l’utilisateur sont récupérées et verrouillées de façon à collecter de l’argent. En effet, pour y avoir de nouveau accès, l’utilisateur doit verser une certaine somme d’argent.
Le vol de ces données, identifiants et mots de passe, permet alors au virus de se propager sur l’ensemble du réseau d’une entreprise par exemple. L’Ukraine est le premier pays à être touché par cette cyberattaque, et a rapidement été suivi par la Russie, l’Australie, la Chine, l’Europe de l’Ouest et même les États-Unis.
Le rançongiciel Petya éveille de nombreux soupçons…
Aussitôt après l’alerte donnée par les entreprises touchées par le virus Petya, l’adresse de messagerie électronique à laquelle les victimes devaient envoyer leur rançon, et recevoir leur clé de décryptage a vite été bloquée par le fournisseur Posteo. Grâce à cette réactivité, les sommes récoltées par les auteurs de Petya ne sont pas si onéreuses. Cette faible collecte ainsi que le dysfonctionnement de Petya sur le décryptage des disques des victimes inquiètent certains experts en sécurité qui se demandent si l’argent était la vraie raison de cette attaque. Selon eux, le malware Petya a servi de couverture à une future action beaucoup plus inquiétante.
La cible majeure de cette attaque reste l’Ukraine. En effet, 140 entreprises du pays ont été victimes de ce ransomware, une donnée nettement supérieure aux autres pays victimes. L’analyse réalisée par la société Kaspersky relève également que 60% des infections auraient eu lieu en Ukraine, contre 30% en Russie, son pays voisin.
Un Wiper plutôt qu’un Ransomware
Selon les sociétés Kaspersky et Comae, le logiciel malveillant Petya n’aurait jamais eu pour objectif de décrypter les informations chiffrées ni même de récolter un maximum d’argent, mais de détruire l’ensemble des systèmes.
Ainsi, Petya ne serait pas véritablement un ransomware mais un « wiper » qui a pour principal but d’effacer et d’endommager tout le système informatique.
A l’inverse des rançongiciels, qui peuvent eux annuler leurs modifications comme le fait de décrypter les fichiers une fois que les utilisateurs ont payé la rançon, les malwares wipers suppriment toutes les possibilités de restauration.
Faire passer le virus pour un rançongiciel aurait donc permis de détourner l’attention sur d’autres pirates informatiques plutôt que sur une attaque soutenue par une plus grosse organisation comme celle d’un Etat. Il est cependant aujourd’hui difficile d’assurer l’existence de cette autre attaque et de trouver les auteurs à l’origine de cette menace.
Avis et préconisations de Laurent Brault, dirigeant de MDK Solutions
Les risques qu’un autre malware encore plus menaçant soit diffusé sont assez élevés. Il est important de se protéger face à ces cyberattaques, et les experts de la sécurité doivent tout faire pour prévenir au mieux l’arrivée de ces logiciels malveillants.
Les virus, malwares ou ransomwares seront de plus en plus nombreux à tenter d’infecter notre système informatique. Les pays doivent donc être très vigilants et travailler ensemble pour trouver les moyens les plus efficaces pour faire face à ces virus.
Les utilisateurs peuvent agir à leur niveau en maintenant leurs logiciels de protection et leur OS au niveau de version le plus récent. Les conseils d’usage de gestion d’email et de connexion à Internet sont encore et encore à rappeler, avec au minimum :
– Ne pas ouvrir une Pièce Jointe transmise depuis une adresse mail inconnue
– Ne pas télécharger un fichier depuis un site web non sûr