Après WannaCry, le nouveau ransomware Petya paralyse de nombreuses entreprises dans le monde.
Comment vous protéger de cette terrifiante menace.
De nombreuses entreprises du monde entier sont actuellement touchées par le ransomware Petya, un virus très virulent bloquant complètement l'accès au disque dur d'un ordinateur.
La sonnette d'alarme a été tirée pour la première fois en Ukraine, en début d'après-midi, le 27 juin 2017.
Plusieurs banques et administrations, ainsi que le métro, l'opérateur d'énergie de Kiev et l'ordinateur du vice-premier ministre sont affectés par le ransomware Petya. Même le système de contrôle des radiations de la centrale de Tchernobyl est contaminé.
Toutefois, le virus s'est rapidement propagé et paralyse actuellement de nombreuses entreprises dans le monde entier. Le géant français du bâtiment, Saint-Gobain, le Russe Rosneft, le Britannique WPP, le Danois Maersk et l'Américain Merck sont tous affectés par Petya.
Ransomware Petya : un virus aussi dangereux que contagieux
Une variante est basée sur EternalBlue, un outil développé par la NSA. On peut en conclure que les ordinateurs affectés n'étaient pas mis à jour, puisque Microsoft a comblé la faille exploitée par WannaCry. Si Petya se propage à un rythme similaire à WannaCry, il est cependant nettement plus virulent.
Ce malware chiffre le MBR du disque dur, et empêche donc complètement le démarrage de l'ordinateur.
La source de la diffusion de Petya n'est pas encore déterminée. Dans la plupart des cas, les ransomwares se propagent par le biais de pièces jointes. Par conséquent, évitez d'ouvrir les pièces jointes de mails suspects. Pensez également à mettre à jour Windows de manière systématique. De même, une copie de votre disque dur sur un appareil non connecté à internet peut vous sortir d'un mauvais pas.
Si votre appareil est déjà infecté par Petya, l'Anssi recommande de ne jamais payer la rançon d'un ransomware. En effet, le paiement ne garantit nullement de recevoir une clé de déchiffrement.
Afin d'éviter de contaminer les autres machines du réseau local, déconnectez directement votre ordinateur. Il ne vous reste plus qu'à attendre le déploiement d'un correctif. Quand ??? Personne ne sait.
Comment se prémunir ?
Le virus se propage à la base par une action humaine et par une absence de vigilence.
Il est donc PRIMORDIAL de ne pas ouvrir un email avec une originie douteuse et SURTOUT ne JAMAIS ouvrir une pièce jointe avec un fichier archive de type ZIP, RAR ou encore un exécutable.
VOIR : https://www.weblandes.com/blog-Nr06hc2S901B8Qm-comment-reconnaitre-un-email-frauduleux-.html
Autre point, ne pas avoir de machine sous windows.