La cyberattaque mondiale au rançongiciel, démarrée en Ukraine et en Russie, semblait contenue hier après avoir touché des milliers d’ordinateurs. Elle a rappelé, un mois et demi après WannaCry, la menace de telles attaques sur des infrastructures critiques.
Les premières alertes sur cette attaque ont été lancées mardi. Une fois implanté sur les machines, le virus force le redémarrage au bout de quelques minutes. Il chiffre alors les fichiers contenus dans la mémoire de l’ordinateur. Ensuite, un message apparaît à l’écran et demande d’effectuer un versement de 300 dollars en bitcoin (monnaie électronique), et d’adresser une preuve du versement par email, afin d’obtenir une clé de déchiffrement pour retrouver ses fichiers.
On parle de rançongiciel, ou ransomware en anglais. Des chercheurs en sécurité informatique estiment qu’il s’agit d’une variante du ransomware Petya, détecté en mai 2015.
Petya touche les PC fonctionnant sous Windows. Il a été observé sur des versions...