Cyberattaque mondiale: le code du malware ne permet aucune récupération de données
Le malware qui a causé la nouvelle cyberattaque mondiale n’est pas un rançongiciel et chiffre tout le disque, selon plusieurs experts. Son code ne contient aucun élément servant à la récupération des données.
Une probable variante inédite du rançongiciel Petya a, dans un premier temps, été désignée coupable de la nouvelle cyberattaque qui cette semaine a affecté les opérations de nombreuses firmes dans le monde entier. Plusieurs experts en cybersécurité estiment aujourd’hui que c’est une autre forme de virus qui est en cause, baptisé pour l’occasion de nouveaux sobriquets dont NotPetya ou ExPetr.
Surtout, selon les analyses de Kaspersky Labs corroborées par d’autres chercheurs, ExPetr est en fait un malware de type « wiper» se faisant passer pour un rançongiciel. Il ne chiffre pas que des fichiers mais tout le disque. Après l’analyse du code, il apparaît que les victimes n’ont aucun espoir de récupérer leurs données. Car pour être en mesure de déchiffrer les données, les attaquants ont besoin d’une ID d’installation, lequel ne se trouve pas dans le code d’ExPetr contrairement au code de rançongiciels comme Petya.
Kaspersky Labs précise aussi que les utilisateurs particuliers sont moins ciblés par cette menace, qui vise manifestement les grandes entreprises de secteurs diversifiés.
