Le malware Petya s’est propagé aux ordinateurs du monde entier en cryptant des fichiers et en exigeant un paiement à bitcoin pour les libérer. Cependant, certains experts en sécurité affirment qu’il efface les fichiers au lieu de les crypter.
Cette histoire est devenue encore plus intrigante. Les hackers qui contrôlent le portefeuille de bitcoin de Petya ont donné un avertissement : payez 250 000 euros et nous publions les fichiers de tout le monde.
La carte mère a remarqué que les pirates ont vidé le portefeuille de bitcoin qui recevait les paiements de rachat, transférant l’équivalent de 10 000 euros. Ils ont également envoyé deux petits paiements aux portefeuilles Pastebin et DeepPaste, des services qui leur permettent de publier des textes de manière anonyme.
Sur ces plateformes, les pirates demandent 100 bitcoins (environ 250 000 euros) en échange de la clé privée qui est censée décrypter tout fichier affecté par Petya. Ils n’ont tout simplement pas laissé le portefeuille de bitcoin qui était censé recevoir ce paiement : à la place, ils doivent entrer dans un salon de discussion à dark web et demander plus d’informations.
Motherboard a parlé aux hackers, et ils ont offert un procès gratuit pour prouver qu’ils disaient la vérité. Le site a envoyé un fichier crypté par Petya, mais n’a reçu aucune réponse.
Matt Suiche, spécialiste de Comae Technologies, estime que Petya n’est pas un logiciel de rançon, mais un essuie-glace ? c’est-à-dire fait pour supprimer des fichiers et causer des dommages permanents. A la carte mère, il dit : “c’est une tentative évidente de la part des pirates informatiques de confondre encore plus le public, en essayant de changer le récit pour convaincre que Petya est un logiciel de rançon”.
En fait, il est étrange que les pirates informatiques aient mis autant de temps à exiger une telle rançon. La plupart des grandes entreprises touchées par l’attaque sont revenues à la normale ; qui va payer 250 000 euros maintenant ? On pense que l’attaque visait à endommager l’infrastructure de l’Ukraine – le pays le plus touché par le Petya – plutôt qu’à collecter des fonds.
Plusieurs experts soulignent que M.E.Doc était responsable de la diffusion du malware. Cette semaine, les autorités ukrainiennes ont saisi les serveurs de l’entreprise, comme vous pouvez le voir dans la vidéo ci-dessous :
Elle produit le logiciel de préparation des déclarations d’impôts utilisé par environ 80 % des entreprises ukrainiennes ? et il est maintenant temps d’y déclarer les impôts. Selon l’unité de cybercriminalité de la police ukrainienne, les pirates ont inséré une vulnérabilité dans le logiciel de M.E. Doc qui a été distribué à leurs clients avec une mise à jour en avril.
