Petya

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article ne cite pas suffisamment ses sources (août 2019).

Si vous disposez d'ouvrages ou d'articles de référence ou si vous connaissez des sites web de qualité traitant du thème abordé ici, merci de compléter l'article en donnant les références utiles à sa vérifiabilité et en les liant à la section « Notes et références ».

En pratique : Quelles sources sont attendues ? Comment ajouter mes sources ?

Cet article est une ébauche concernant la sécurité informatique et la criminologie.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Petya

Description de cette image, également commentée ci-après

Interface du rançongiciel bloquant le démarrage de Windows.

Informations
Créateur	0_day, Babayaga
Première version	Mars 2016
Système d'exploitation	Microsoft Windows
Type	Cheval de Troie Ver informatique Rançongiciel

Petya est un logiciel malveillant de type rançongiciel (ransomware). Il apparaît pour la première fois en mars 2016 et chiffre la table de fichiers principale, un des composants du système de fichiers de Microsoft, et remplace la zone d'amorçage (Master boot record) du disque dur de la victime, par un programme qui réclame de l'argent en échange de la clé de déchiffrement^[1]. Il aurait été conçu par d'anciens Black-hat dont fait partie Elena Pestrovi, suspectés et interpellés en 2016 puis relâchés faute de preuve^{[source insuffisante]}. Survient par la suite Petrwap, une mise à jour de Petya, apparue début 2017^[2].

Lors de l’apparition de NotPetya en juin 2017, on croit découvrir une nouvelle variante, mais Kaspersky Lab dément rapidement tout lien entre ce nouveau virus utilisant l’exploit EternalBlue et les différentes versions de Petya. Il s’y réfère alors sous le nom de NotPetya afin de le distinguer. En 2017 ce sont plus de 200 000 comptes bancaires qui sont dérobés grâce au logiciel malveillant, et un butin récupéré sous forme de Bitcoins encore inconnu. Aujourd'hui, une centaine de copies évoluées du logiciel se vendent sur le darknet, ce qui empêche fortement les autorités d'y mettre fin^{[réf. nécessaire]}.

Apparition[modifier | modifier le code]

Cette section est vide, insuffisamment détaillée ou incomplète. Votre aide est la bienvenue ! Comment faire ?

Ce virus est apparu pour la première fois en Ukraine avant de se propager à l'ensemble de l'Europe puis aux États-Unis.

Notes et références[modifier | modifier le code]

↑ (en) « Petya ransomware encrypts files, locks users our of computers », sur Help Net Security, 29 mars 2016 (consulté le 27 juin 2017).
↑ Alexis Orsini, « Petya : ce que l'on sait de l'attaque mondiale au ransomware en cours », Numerama,‎ 27 juin 2017 (lire en ligne, consulté le 27 juin 2017).

Articles connexes[modifier | modifier le code]

[1] (en) « Petya ransomware encrypts files, locks users our of computers », sur Help Net Security, 29 mars 2016 (consulté le 27 juin 2017).

[Orsini-2] Alexis Orsini, « Petya : ce que l'on sait de l'attaque mondiale au ransomware en cours », Numerama,‎ 27 juin 2017 (lire en ligne, consulté le 27 juin 2017).

[1]

[2]

v · m Hacking dans les années 2010
Incidents	Opération Titstorm (en) (2010) Opération Shady RAT (2006-2011) Operation Payback (2010) Piratage de DigiNotar (2011) Operation Tunisia (2011) Piratage du PlayStation Network (2011) Operation AntiSec (en) (2011-12) United States v. Swartz (en) (2010) Fuites de Stratfor par Wikileaks (en) (2012-13) Piratage LinkedIn (2012) Cyberattaque contre la Corée du Sud (2013) Piratage Snapchat (2014) Opération Tovar (en) (2014) Fuite des photos de personnalités d'août 2014 Cyberattaque contre JPMorgan Chase (2014) Piratage de Sony Pictures Entertainment (2014) Cyberattaque contre TV5 Monde (2015) Violation de données de l'OPM (2015) Cyber-braquage de la banque centrale du Bangladesh (2016) Cyberattaque WannaCry (2017) Cyberattaque Adylkuzz (2017) Cyberattaque NotPetya (2017)
Groupes	AnonGhost Anonymous (événements associés) Armée électronique syrienne Bureau 121 Dark Basin Derp Equation Group GNAA (simple) Goatse Security Hacking Team LulzRaft LulzSec NullCrew (en) OurMine RedHack TeaMp0isoN (en) Tailored Access Operations UGNazi Unité 61398 The Shadow Brokers
Hackers individuels	Donncha O'Cearbhaill Jeremy Hammond George Hotz Guccifer « Sabu » Hector Monsegur (en) Topiary (en) The Jester weev Jan Krissler (Starbug)
Vulnérabilités découvertes	Heartbleed (2014) Shellshock (2014) POODLE (2014) JASBUG (en) (2015) Stagefright (2015) DROWN (2016) Badlock (en) (2016) Dirty COW (2016) EternalBlue (2017) Meltdown (2018) Spectre (2018) ZombieLoad (2019) Kr00k (2019)
Logiciels malveillants	Babar Careto / The Mask (en) CryptoLocker Dexter Duqu FinFisher Flame Jigsaw Gameover ZeuS (en) Mahdi Metulji botnet (en) NSA ANT catalog (en) R2D2 (trojan) Regin Shamoon (en) Stars virus Stuxnet TeslaCrypt Petya Triton VPNFilter Wirelurker