Standard : 01 47 93 32 75
Support : 01 47 93 47 75
Vous n'êtes pas client : 01 41 21 47 10
Standard : 01 47 93 32 75
Support : 01 47 93 47 75

Après Cryptolocker, le nouveau ransomware s’appelle Petya

PETYA-SLe phénomène n’est pas récent.
Les premiers malwares de type rançongiciels sont apparus au tout début des années 2000.

Ce que l’on constate, par contre, c’est la multiplication des attaques et la diversification intensifiée de ces ransomwares depuis.

Car les pirates informatiques ne cessent d’imaginer de nouveaux procédés ingénieux pour toucher le cœur des entreprises et les forcer à payer une rançon.

Dans ce but, la plupart des ransomwares ciblent les utilisateurs et consistent en un fichier joint corrompu, une tentative de phishing (technique destinée à récupérer des informations personnelles), un kit d’exploitation…

PETYA, qui es-tu ?

Plus que jamais, il faut donc être très vigilant quant à l’ouverture de mails et de pièces jointes d’expéditeurs inconnus.

Car Petya passe pour le moment tous les filtres sans aucun problème.
Adressé aux ressources humaines,  aux directions générales, ou toute autre adresse email générique, le mail se présente comme l’envoi d’une candidature spontanée. Il contient un lien DROPBOX censé permettre le téléchargement d’un CV.

En réalité, le lien pointe vers un petit fichier exécutable qui, dès qu’il est lancé, fait planter votre ordinateur pour forcer un redémarrage. C’est à ce moment que le disque est crypté. Le virus fait croire qu’une simple vérification de disque dur est lancée alors qu’il est en train de chiffrer les données se trouvant dessus.
Lorsque PETYA aura terminé le chiffrement de votre disque dur, un message demandera de payer une rançon en Bitcoin.

PETYA3   PETYA4   PETYA

Plus sournois que les ransomwares se propageant au téléchargement de pièces jointes, Petya contourne donc allègrement la prévention de rigueur et s’appuie sur DROPBOX pour mettre les victimes en confiance.

Depuis, DROPBOX a pris très au sérieux cette utilisation abusive de leurs services et la firme a annoncé avoir supprimé les liens vers le malware aussi rapidement que possible. « Bien que ces attaques ne soient pas liées à une faille de sécurité de Dropbox, une enquête est en cours et des procédures ont été mises en place pour faire cesser ces activités illégales de manière proactive, dès leur apparition. En outre, nous avons dernièrement publié un article sur les conseils à adopter pour garantir la sécurité des utilisateurs sur Internet. »

 

La conduite à tenir en cas de doute

On ne le dira jamais assez, mais l’effet de répétition est la meilleure des préventions.
Informez vos collaborateurs, faites circulez le message. Un lien menant vers un CV doit vous mettre la puce à l’oreille. Si vous recevez un mail avec un lien internet permettant de télécharger un CV et que vous n’en connaissez pas l’expéditeur, ne cliquez pas sur le lien. Pensez bien que la plupart des CV sont envoyés en pièce jointe pdf.

Si malgré tout vous devez pouvoir télécharger des documents issus d’internet comme dans le cas des Ressources Humaines, il faudrait alors imaginer mettre en place une machine physique ou virtuelle dédiée au téléchargement de fichiers, déconnectée du réseau et ne comportant aucune donnée importante.

Si par mégarde, vous avez lancé l’exécutable, débranchez tout de suite votre ordinateur. Le processus sera peut-être arrêté à temps, et, en montant le disque au travers d’un autre système d’exploitation, vous pourrez peut-être encore réaliser une copie de sauvegarde complète.

 

La sauvegarde : seul sas de sécurité de vos données

Aujourd’hui un CV pour les ressources humaines, demain n’importe quel autre stratagème pour diffuser le lien.
DROPBOX ayant désactivé les liens sur ses services, les pirates ont déjà répliqué et modifié leur attaque. Il est actuellement impossible de prédire sous quel objet sera le prochain email.

Pour ne plus être dépendant des risques liés à la perte possible de vos données dans des attaques virales de type ransomware (PETYA ou autre…), la meilleure attitude en matière de sécurité systèmes et réseaux reste la sauvegarde informatique. Automatisée et quotidienne, elle permet de ne perdre aucune donnée, de pouvoir les restaurer rapidement en cas d’attaque, et d’assurer la continuité de votre activité.

 

Pour plus d’information sur une politique de sécurité informatique efficace, ou sur la sauvegarde, contactez-nous.

 

Plus-infos

 

 

Par Corinne Fontaine

Selon le dysfonctionnement rencontré, notre équipe assure rapidement (sur site ou à distance) ou de façon planifiée toute opération liée à la maintenance de votre parc informatique.

+ info

Nous assurons pour vous la gestion, le suivi et la maintenance de votre parc informatique et de vos applications.

+ info

Qu’ils soient filaires ou sans fil (Wifi), vos réseaux ne tolèrent aucune interruption de service. Validons ensemble la disponibilité de tous vos équipements.

+ info

Faites votre demande de devis en ligne pour un forfait adapté de solutions informatiques infogérance, maintenance et réseaux informatiques, câblage informatique

Demander un devis