Difficile d'échapper aux informations qui relatent les attaques au ransomware en 2017. De nombreuses administrations privées et publiques, à la traîne dans le domaine de la sécurité informatique, succombent en ce moment même aux assauts des pirates. L’attaque qui se développe vise particulièrement la Russie et l’Ukraine. Mais celui-ci se propage rapidement au reste du monde.
La gamme des ransomwares à disposition des pirates s’étoffe de jour en jour. On ne compte plus les attaques cette année, Il y a eu Wannacry, Erebus, pour les plus connus.
Le petit nouveau se nomme Petya. Celui-ci s’est déployé de façon très rapide sur les terminaux de centaines d’administrations à travers le monde. Faisons le point sur les dégâts occasionnés et sur les cibles potentiels du ransomware.
Qui est la cible de Petya ?
Le ransomware a d’ores et déjà touché bon nombre d’entreprises comme Saint-Gobain, Mondelez, le géant de l’agroalimentaire, l’agence de pub anglaise WPP ainsi que le producteur de pétrole russe Rosneft. Au vu de la taille de es entreprises, le doute n'est pas permis sur les motivations des pirates ayant créés ce ransomware.
Mais l’épicentre du phénomène en ce mardi 27 juin, c’est bien l’Ukraine. Dans le pays, la situation est catastrophique. Pour cause, le métro et l’aéroport de la capitale, Kiev, ont été infectés par le malware. La Banque Centrale Ukrainienne, La centrale de Tchernobyl et l’opérateur d’énergie national complètent le tableau de chasse, déjà fourni, de Petya.
La bête se dirigerait actuellement vers la Suisse, où la société Admeira, principale régie publicitaire de la confédération, qui a indiqué sur Twitter avoir été touchée, et son site internet n'était plus accessible.
Comment se protéger de Petya ?
Le moyen de la diffusion de Petya n’est pas encore déterminée. Dans la plupart des cas, ce genre de virus se propagent par le biais de pièces jointes. Evitez donc d’ouvrir les pièces jointes de mails suspects.
Mais le meilleur moyen reste et restera toujours la mise à jour régulière de vos outils informatiques. Tous ces virus étant créés sur la base de l'outil de la NSA, EternalBlue, ils utilisent des failles de Windows pour infecter votre poste. Microsoft ayant déjà corrigés ces failles, la mise à jour de votre PC et serveur vous protégera de cette nouvelle attaque.
Pour toutes les personnes qui ne sont pas infectés et dont l'ordinateur ne serait pas encore à jour, nous vous conseillons de consulter notre poste comprenant les liens pour télécharger les correctifs Windows.
Si votre parc ne serait pas à jour et serait déjà infecté par Petya, il est recommandé de ne jamais payer de rançon de tel virus. En effet, le paiement ne garantit nullement de recevoir une clé de déchiffrement. En outre, afin d’éviter de contaminer les autres machines du réseau local, déconnectez directement votre ordinateur. A l'heure actuelle, il n'existe pas d'outil permettant d'éliminer ce virus, il faudra donc patienter afin de tenter la récupération de vos fichiers.
Nous ne cesseront jamais de rappeler l'importance d'une maintenance proactive de votre parc informatique.
En cas de doute ou pour une analyse de votre parc, vous pouvez prendre contact avec nos spécialistes via cette page.
Source de l'image: Reuters
Mots-clés :