Petya c'est une attaque ransomware en plein développement au niveau mondial, touchant ces dernières heures de nombreuses entreprises dans de nombreuses régions d'Europe. Petya a touché de nombreuses banques en Ukraine, en Russie, en Espagne, des compagnies pétrolières en Russie, mais aussi de nombreuses autres sociétés multinationales, les ordinateurs des employés affichant des données cryptées et des messages de type ransomware.
Les chercheurs en cybersécurité qui ont eu accès au code du ransomware Petya ont conclu qu'il s'agissait d'une attaque coordonnée contre plusieurs entreprises en Russie et en Ukraine. Bien que ces deux pays aient été les plus gravement touchés par le ransomware Petya, d’autres grandes entreprises d’autres pays européens ont malheureusement également confirmé que leurs systèmes avaient été piratés.
Dans le cas de certaines entreprises, Petya n'a pas affecté leur activité quotidienne, mais dans le cas d'autres, il y a des blocages totaux et des suppressions massives de données pour nettoyer les ordinateurs. Petya est une attaque de rançongiciel qui crypte les données des ordinateurs infectés et exige la somme de 300 dollars pour les débloquer, la seule alternative étant la suppression complète des données.
Petya Ransomware – Attaque mondiale en plein essor
En Russie, nous parlons de compagnies pétrolières comme Rosnef, l'un des plus grands producteurs de pétrole au monde, qui ont confirmé l'attaque, mais sans impact sur la production, mais le géant Evraz du même pays a également confirmé l'infection par Petya. Par ailleurs, certaines banques du pays ne disposent plus de services fonctionnels après que le ransomware Petya a largement bloqué leur activité.
En Ukraine, nous parlons de l'aéroport de Boryspyl, qui pourrait reporter certains vols en raison de l'attaque de Petya, et là, y compris le réseau gouvernemental, a été touché, selon le vice-Premier ministre. La banque centrale d'Ukraine a également confirmé le piratage et, avec d'autres petites entreprises, certaines gouvernementales, a dû suspendre partiellement son activité à cause de Petya.
"Les serveurs de l'entreprise ont subi une puissante attaque de piratage. L'attaque informatique pourrait avoir de graves conséquences, mais l'entreprise est passée à un système de traitement de la production de réserve et ni la production ni le raffinage du pétrole n'ont été arrêtés. En raison de la situation irrégulière, certains retards de vol sont possibles."
Les hackers qui ont infecté tant d’entreprises et d’institutions avec ce ransomware appelé Petya exigent l’équivalent de 300 dollars en Bitcoin, une monnaie presque toujours utilisée dans ce type d’attaques. Malheureusement, la seule solution pour récupérer les données est de verser de l'argent aux pirates qui ont créé Petya, sinon les données des ordinateurs sont complètement perdues par les victimes.
Il s’agit de la deuxième attaque massive à l’échelle internationale, après WannaCry qui a provoqué des problèmes similaires il y a quelques semaines, mais personne non plus ne s’est préparé à Petya. Il est possible que Petya affecte de nombreuses autres entreprises d'autres pays européens, mais peut-être qu'entre-temps, elles pourront se protéger.
