Une attaque de ransomware est en cours en Europe. Elle vise des entreprises, des compagnies aériennes, des banques et des services publics sur tout le continent.

ransomware wannacry

Une attaque de grande envergure est en oeuvre actuellement en Europe et vise les compagnies aériennes, les banques et les institutions publiques. Plusieurs entreprises et banques ukrainiennes, dont un fabricant d’avion local, ont signalés le piratage de leurs services. Le fournisseur ukrainien d’électricité Ukrenego se plaint également de tentative d’intrusion extérieure.

L’attaque ne semble pas se limiter aux pays de l’ouest puisque la compagnie de transport danoise Maersk a également signalé des soucis de systèmes sur plusieurs de ses sites. D’autres cas, isolés cette fois, ont été enregistrés en France, Allemagne, Hongrie ainsi qu’au Royaume-Uni.

L’agence de recherche en sécurité Kaspersky Lab a identifié le virus comme Petrwrap, un dérivé d’un virus “ransomware” déjà identifié par l’agence en mars dernier, nommé Petya.

Pour l’instant, aucune information sur la façon dont le virus se répand, il exploite sans doute la vulnérabilité des machines afin de se propager. En tant que ransomware, le virus Petrwrap bloque l’ordinateur et demande à son utilisateur de payer une rançon de 300 dollars pour récupérer ses données et ses accès. Le paiement doit se faire par l’achat de Bitcoin, une monnaie virtuelle, et envoyé à une adresse électronique Posteo. Pour l’instant, le virus n’aurait comptabilisé* que 1443 dollars environs de gain.

En tout cas, le virus semble viser principalement les institutions des pays du continent européen sans faire de distinction. On peut s’attendre à des perturbations chez de nombreuses entreprises, comme c’est le cas pour les banques ukrainiennes, les ports de Rotterdam et transporteur danois. La vigilance est de mise, on ne sait pas encore l’ampleur totale de cette attaque ni même s’il est possible de la stopper.