Annonce du 28. juin 2017

G DATA publie l’état des lieux concernant la vague d’infection du ransomware Petna

Le cheval de Troie de chiffrement cible les entreprises et utilise à nouveaux des vulnérabilités développées par les services secrets américains, la NSA.

La vague d’infection massive par le ransomware Petna, qui ressemble beaucoup dans ses fonctions basiques à Petya, a touché de nombreuses entreprises de par le monde. L’infection d’un serveur de mises à jour d’un logiciel de gestion très répandu en Europe de l’Est est à la source de l’attaque. Les moyens de propagation sont actuellement multiples. Une fois dans l’entreprise, Petna se propage dans le réseau grâce à l’exploit appelé EternalBlue, déjà utilisé par WannaCry et qui provient d’une fuite des services secrets américains. Le ransomware chiffre les données et compromet le Master Boot Record (MBR) du système d’exploitation. Les solutions de sécurités G DATA protègent contre la variante actuelle du ransomware.

« La vague d’infection actuelle cible les entreprises », explique Tim Berghoff, G DATA Security Evangelist. « Selon notre niveau d’information, un logiciel de gestion très répandu en Europe de l’Est est à l’origine de la propagation du ransomware Petna. Ainsi, beaucoup de grandes entreprises qui ont des relations commerciales dans cette région ont été touchées. »

Les criminels utilisent à nouveau les outils de la NSA

WannaCry avait déjà confirmé les craintes relatives au fait que les criminels utilisent les outils des services secrets à des fins criminelles. L’exploit « EternalBlue » a été créé par la NSA et a été publié en avril par le groupe « Shadow Brokers ». « EternalBlue » utilise les vulnérabilités dans le protocole SMB (Server Message Block) du système d’exploitation Windows, corrigés en mars 2017 par Microsoft.

Les analyses des experts de sécurité G DATA sont publiées de façon continue sur le G DATA Security Blog :
https://www.gdatasoftware.com/blog/2017/06/29840-petya-is-back-again

Annonce du 28. juin 2017

Contact Presse

G DATA Software France SARL

Jérôme Granger

Public Relations Manager France

2A, rue Danton

92120 Montrouge

Tél: +33 (0)1 41 48 51 46

Mail: Jerome.granger@remove-this.gdata.fr