Discussion:Petya
Cyberattaque mondiale de juin 2017
[modifier le code]Bonjour, j'ai créé les articles Cyberattaque mondiale de juin 2017 et NotPetya (Qu'est-ce que NotPetya, la nouvelle cyberattaque qui frappe le monde après WannaCry ?) après avoir développé hier soir la section 2017 de Cyberattaque. Je n'avais pas Petya dans ma Liste de suivi lors de ces deux créations et de la modification de cette section. Il faudrait envisager une fusion pour éviter des doublons. Dans l'attente d'un consensus je ne continue pas de développer ces deux articles et la section 2017. Cordialement, IND-CCA1 (discuter) 28 juin 2017 à 06:35 (CEST)
Ariel Provost et Lofhi :, je vous informe de ce message: https://fr.wikipedia.org/wiki/Discussion_utilisateur:Superjuju10 (NotPetya) et souhaiterais votre réaction. Merci. IND-CCA1 (discuter) 28 juin 2017 à 10:53 (CEST)
- À mon avis un article (sur Petya) est suffisant, on peut mentionner les variantes et la cyberattaque dans le même article. — Thibaut (discuter) 28 juin 2017 à 10:57 (CEST)
- Pourtant il est bien écrit dans l'article du huffingtonpost « Un peu plus tard, la société a précisé dans un communiqué que le programme n'était pas une variante de Petya, mais un virus jamais vu auparavant (d'où le nom NotPetya, "pas Petya") » en sourçant cette information par un communiqué de Kapersky: https://twitter.com/kaspersky/status/879749175570817024 . IND-CCA1 (discuter) 28 juin 2017 à 11:08 (CEST)
- Au sujet de ce malware je suis entièrement incompétent, mes interventions sur l'article (et la création de Petya (homonymie), Petia, Pétia et Petrwap) sont seulement la conséquence de ma visite des articles Petya et en:Petya (malware).
- Par contre, au plan éditorial, je me permets de vous faire remarquer qu'il n'est pas correct de supprimer le contenu d'un article pour le remplacer par une redirection (problème du rendu de justice aux contributeurs), il faut passer par une procédure PàF (je sais, c'est un peu lourd).
- Cordialement, Ariel (discuter) 28 juin 2017 à 11:16 (CEST)
- Selon Kaspersky Lab les deux malwares n'ont aucune correspondance, quant aux redirections je suis de votre avis et c'est une question qui appelle une explication de Superjuju : d'où mon message sur sa pdd, lien ci-dessus. IND-CCA1 (discuter) 28 juin 2017 à 11:30 (CEST)
- S'il s'avère que cette cyberattaque ne se base pas sur Petya, il est légitime de supprimer la catégorie de l'article et créer un article pour NotPetya, puisqu'ils n'ont rien à voir mis à part une erreur faite par les experts en sécurité informatique. J'avais devancé le problème en demandant sur le bistro de bien distinguer l'attaque et l'apparition de Petya en 2016, ça semble être utile au vu des révélations faites sur la nature de ce rançonlogiciel. Je préfère attendre jusqu'en début de soirée pour voir comment les choses évoluent quant au nom donné à cette attaque. Je continue à développer la catégorie jusqu'à là. Lofhi (discuter) 28 juin 2017 à 14:41 (CEST)
- Tout à fait raisonnable de mon point de vue. Il suffira, en cas de confirmation de codages différents entre ces ransomware, d'annuler la redirection NotPetya vers Petya, de changer la redirection Cyberattaque mondiale de juin 2017 de Petya à NotPetya et de transférer les contenus pertinents dans cet article. Merci à vous et Ariel pour vos réponses. IND-CCA1 (discuter) 28 juin 2017 à 15:11 (CEST)
- Notons qu'un 3e nom est apparu : ExPetr. Lofhi (discuter) 28 juin 2017 à 15:56 (CEST)
- A noter aussi que « Although yesterday's attacked has been widely dubbed a “Petya” attack, researchers are already beginning to question whether the ransomware used was really Petya at all. » et « The superficial resemblance to Petya is only skin deep,” said security researcher, The Grugq, as he noted that the difference is more profound than a mere name or chunk of code. “The real Petya was a criminal enterprise for making money. This is definitely not designed to make money. This is designed to spread fast and cause damage, with a plausibly deniable cover of ‘ransomware'.” ». Source: SCMagazineUK.com IND-CCA1 (discuter) 28 juin 2017 à 17:42 (CEST)
- J'ai proposé de scinder la page, tous les avis sont bons, puisque certains utilisent toujours Petya, d'autres utilisent NotPetya, d'autres commencent à parler de ExPetr... Lofhi (discuter) 28 juin 2017 à 22:33 (CEST)
- A noter aussi que « Although yesterday's attacked has been widely dubbed a “Petya” attack, researchers are already beginning to question whether the ransomware used was really Petya at all. » et « The superficial resemblance to Petya is only skin deep,” said security researcher, The Grugq, as he noted that the difference is more profound than a mere name or chunk of code. “The real Petya was a criminal enterprise for making money. This is definitely not designed to make money. This is designed to spread fast and cause damage, with a plausibly deniable cover of ‘ransomware'.” ». Source: SCMagazineUK.com IND-CCA1 (discuter) 28 juin 2017 à 17:42 (CEST)
- Notons qu'un 3e nom est apparu : ExPetr. Lofhi (discuter) 28 juin 2017 à 15:56 (CEST)
- Tout à fait raisonnable de mon point de vue. Il suffira, en cas de confirmation de codages différents entre ces ransomware, d'annuler la redirection NotPetya vers Petya, de changer la redirection Cyberattaque mondiale de juin 2017 de Petya à NotPetya et de transférer les contenus pertinents dans cet article. Merci à vous et Ariel pour vos réponses. IND-CCA1 (discuter) 28 juin 2017 à 15:11 (CEST)
- S'il s'avère que cette cyberattaque ne se base pas sur Petya, il est légitime de supprimer la catégorie de l'article et créer un article pour NotPetya, puisqu'ils n'ont rien à voir mis à part une erreur faite par les experts en sécurité informatique. J'avais devancé le problème en demandant sur le bistro de bien distinguer l'attaque et l'apparition de Petya en 2016, ça semble être utile au vu des révélations faites sur la nature de ce rançonlogiciel. Je préfère attendre jusqu'en début de soirée pour voir comment les choses évoluent quant au nom donné à cette attaque. Je continue à développer la catégorie jusqu'à là. Lofhi (discuter) 28 juin 2017 à 14:41 (CEST)
- Selon Kaspersky Lab les deux malwares n'ont aucune correspondance, quant aux redirections je suis de votre avis et c'est une question qui appelle une explication de
- Pourtant il est bien écrit dans l'article du huffingtonpost « Un peu plus tard, la société a précisé dans un communiqué que le programme n'était pas une variante de Petya, mais un virus jamais vu auparavant (d'où le nom NotPetya, "pas Petya") » en sourçant cette information par un communiqué de Kapersky: https://twitter.com/kaspersky/status/879749175570817024 . IND-CCA1 (discuter) 28 juin 2017 à 11:08 (CEST)
- À mon avis un article (sur Petya) est suffisant, on peut mentionner les variantes et la cyberattaque dans le même article. — Thibaut (discuter) 28 juin 2017 à 10:57 (CEST)
Bonjour @IND-CCA1. Dites, j'ai aussi une vie en dehors de Wikipédia. Donc n'allez pas croire que je vous ignore parce que je ne vous ai pas encore répondu (et en prime votre notif n'a pas fonctionné, vous avez oublié le 10 à mon pseudonyme). Sur le fond, mon avis est identique à celui de Thibaut et le reste pour le moment. — Superjuju10 (à votre disposition), le 28 juin 2017 à 22:48 (CEST)
- Bonsoir, bien noté Superjuju10.
- Lofhi, J'ai rétabli NotPetya et fait une #REDIRECTION NotPetya pour Cyberattaque mondiale de juin 2017. Reste à trouver un consensus sur la scission, en ce qui me concerne je suis pour mais accepte d'avance la décision majoritaire. Je serai moins disponible ces prochains jours. IND-CCA1 (discuter) 28 juin 2017 à 23:00 (CEST)
- P.S J'attends la décision sur la scission pour apporter des éléments complémentaires pour l'article. IND-CCA1 (discuter) 28 juin 2017 à 23:17 (CEST)
Bonjour,
@Thibaut120094 @Superjuju10 Je trouve également que la fusion des articles Petya et NotPetya/ExPetr est incorrecte.
Voici d'autres sources relevant cette erreur d'appréciation :
http://www.liberation.fr/futurs/2017/06/28/notpetya-le-logiciel-ranconneur-a-propagations-multiples_1580043
« Dans un premier temps, plusieurs spécialistes en sécurité informatique, dont Raiu, ont cru avoir affaire à une variante de Petya, un rançongiciel repéré en mars 2016. Notamment parce que ce nouveau ransomware infecte de la même manière la «zone d’amorçage» du disque dur, celle qui permet de lancer le système d’exploitation. Mais là où Petya se contentait de chiffrer un seul «composant critique», à savoir le «catalogue» de tous les fichiers stockés sur le disque, ce nouveau rançongiciel chiffre à la fois les fichiers eux-mêmes puis, après avoir forcé un redémarrage de la machine, leur index (1).
(1). Contrairement à ce que nous avions écrit dans une première version de cet article, les fichiers eux-mêmes sont aussi chiffrés. Et lorsque le logiciel malveillant s'installe sur la «zone d’amorçage» du disque après le redémarrage de la machine, il écrase au passage la clé ayant servi à chiffrer l’index, ce qui a pour effet de rendre impossible le déchiffrement de ce dernier. »
https://news.drweb.fr/show/?i=11351&lng=fr&c=9
« Les diverses sources le considèrent comme une modification du Trojan connu sous le nom de Petya (Trojan.Ransom.369), mais le Trojan.Encoder.12544 n'a que quelques traits similaires avec ce malware. »
--90.116.202.240 (discuter) 1 juillet 2017 à 10:52 (CEST)
- Merci 90.116.202.240 :, cela confirme bien que Kaspersky ne s’était pas planté dans son audit informatique de l'attaque. IND-CCA1 (discuter) 1 juillet 2017 à 11:24 (CEST)
- Lofhi : : https://fr.wikipedia.org/w/index.php?title=NotPetya&diff=138611553&oldid=138611341 IND-CCA1 (discuter) 1 juillet 2017 à 16:52 (CEST)
- Le but étant tout de même d'argumenter sur [[1]] avant d'opérer tout seul ce processus de scission. Lofhi (discuter) 1 juillet 2017 à 16:58 (CEST)
Scission faite, merci de ne plus centrer cet article sur la Cyberattaque NotPetya de juin 2017. — Lofhi [discuter] le 17 juillet 2017 à 22:39 (CEST)