ransomware

Cyberattaque Not Petya

Le ransomware* NotPetya a été découvert dans la journée du 27 juin. C’est un ransomware couplé à un ver** dans la lignée de WannaCry. Il se propage sur un réseau local à l’aide de failles corrigées dans le bulletin Windows MS17-010 ainsi que grâce à des comptes utilisateurs volés sur les machines infectées. En plus de chiffrer des fichiers sur le disque, NotPetya embarque du code lui permettant de chiffrer la MFT (Master File Table) qui liste tous les fichiers présents sur le disque dur. Cette fonctionnalité est identique au ransomware Petya.

Souscrire à RSS - ransomware