Petya/Petrwrap, c’est le nom donné au rançongiciel (ransomware) qui a fait des siennes dans la nuit du mardi 27 à mercredi 28 juin 2017. Ce logiciel exploite la même vulnérabilité que Wannacry version 2.0 qui avait frappé le monde durant la fin du mois d’avril. Aussitôt, le ministère de la Technologie, de l’information et de la communication, a émis un communiqué. Il demande aux Mauriciens de garder leur ordinateur à jour et de ne pas ouvrir des courriels suspects surtout avec des pièces-jointes inconnus annexés.  Toute personne étant victime d’une attaque d’un rançongiciel, doit rapporter le cas à certmu.govmu.org. En mai dernier, Yogiden Sawminaden, ministre de tutelle, avait d’ailleurs mentionné les tentatives d’attaque de Wannacry et appelait à la prudence.

En fait, ce raçongiciel exploite une vulnérabilité de Windows sur le partage de fichier et le ressource avec une imprimante ou autre ordinateur à titre d’exemple. Contrairement à Wannacry, dans le cas de Petya/Petrwrap, il n’existe pas de moyen de récupérer le fichier et de mettre fin à l’activité du raçongiciel. Du coup, Petya/Petrwrap verrouille et crypte les données sur un ordinateur infecté.

Pour les récupérer les fichiers, il faudra alors payer le pirate, via bitcoin pour une clé qui va permettre le décryptage des informations. Ce genre de logiciel cherche en priorité des informations sensibles telles que des registres de vente en fichier Excel, entre autres.