Une nouvelle attaque massive d’un ransomware sévi sur la toile et affecte notamment de grands groupes français. Son nom, NotPetya.
Dérivé de Wannacry, le ransomware en question se fait appeler NotPetya, Petrwrap ou encore ExPetr.
Il exploite une faille de Windows pour chiffrer les données de l’utilisateur et les lui rendre inaccessibles. Pour les récupérer, l’utilisateur doit s’acquitter d’une rançon de 300 dollars, en bitcoin.
Dans le monde, plus de 2 millions de serveurs seraient touchés contre près de 30 000 en France où des grands groupes comme Auchan, BNP Paribas, Saint-Gobain ou SNCF sont concernés.
Le chercheur Amit Serper a trouvé une parade pour les ordinateurs pas encore infectés. Il suffirait de créer un fichier perfc (par exemple avec le bloc-note), de le configurer en lecture seule et de le placer dans le répertoire C:\Windows.
[Source : Multiples]
