Petya

Un article de Wikipédia, l'encyclopédie libre.
Sauter à la navigation Sauter à la recherche
Page d'aide sur l'homonymie Pour les articles homonymes, voir Petya (homonymie).

Petya est un logiciel malveillant de type rançongiciel (ransomware). Il apparaît pour la première fois en et chiffre la table de fichiers principale, un des composants du système de fichiers de Microsoft, et remplace la zone d'amorçage (Master boot record) du disque dur de la victime, par un programme qui réclame de l'argent en échange de la clé de déchiffrement[1]. Petrwap est une mise à jour de Petya, apparue début 2017[2]. Lors de l’apparition de NotPetya en juin 2017, on croit découvrir une nouvelle variante. Mais Kaspersky Lab dément rapidement tout lien entre ce nouveau virus utilisant l’exploit EternalBlue et les différentes versions de Petya. Il s’y réfère alors sous le nom de NotPetya afin de le distinguer.

Interface du rançongiciel bloquant le démarrage de Windows.

Apparition[modifier | modifier le code]

Ce virus est apparu pour la première fois en Ukraine avant de se propager à l'ensemble de l'Europe puis aux États-Unis.

Notes et références[modifier | modifier le code]

  1. (en) « Petya ransomware encrypts files, locks users our of computers », sur Help Net Security, (consulté le 27 juin 2017).
  2. Alexis Orsini, « Petya : ce que l'on sait de l'attaque mondiale au ransomware en cours », Numerama,‎ (lire en ligne).

Articles connexes[modifier | modifier le code]