SkipToMainContent

Menaces émergentes

Ce que vous devez savoir sur la propagation du ransomware Petya


Rédigé par un(e) employé(e) de NortonLifeLock

MISE À JOUR Comme le problème persiste, les chercheurs de NortonLifeLock continuent d'étudier cet événement et mettent à jour leur blog sur Medium.com. Vous pouvez cliquer ici pour suivre les dernières informations sur ce ransomware.

Une nouvelle souche de ransomware est apparue dans plusieurs pays. Le ransomware Petya s'est manifesté le 27 juin 2017 et s'est propagé dans des grandes entreprises à travers l'Europe. Ce ransomware utilise un exploit appelé EternalBlue sur les ordinateurs Windows. Il n'affecte pas les utilisateurs particuliers au moment de la rédaction de cet article.

Les clients Norton sont déjà protégés contre les attaques Petya qui utilisent l'exploit EternalBlue.

Qu'est-ce qu'un ransomware ?

Un ransomware pose généralement un ultimatum à ses victimes : il leur demande de choisir entre payer une rançon pour déverrouiller et récupérer leurs données personnelles, ou ne pas payer et perdre définitivement leurs données. Les ransomwares sont en mesure d'endommager et de supprimer automatiquement les fichiers en l'absence d'une compensation monétaire, ne laissant que très peu de temps aux utilisateurs pour trouver une solution alternative.

Comment gérer un ransomware :

  1. Ne payez pas la rançon. Cela encouragerait les attaquants et leur donnerait plus de moyens financiers. Même si la rançon est payée, vous n'êtes pas assuré de récupérer l'accès à vos fichiers.
  2. Veillez à sauvegarder vos données régulièrement. Si vous êtes victime d'une attaque de ransomware, vous pourrez alors restaurer tout fichier affecté à partir d'une sauvegarde de confiance. La restauration de vos fichiers à partir d'une sauvegarde constitue le moyen le plus rapide de récupérer l'accès à vos données.
  3. Ne donnez aucune information personnelle lorsque vous répondez à des messages électroniques, appels non sollicités, SMS ou messages instantanés. Les phisheurs peuvent piéger les employés en leur faisant installer des malwares, ou encore obtenir des renseignements précieux en se faisant passer pour l'équipe informatique de l'entreprise. Contactez votre service informatique si vous ou vos collègues recevez des appels suspects.
  4. Utilisez un pare-feu et des logiciels de sécurité Internet de confiance. La présence d'un pare-feu fiable et la mise à jour de votre logiciel de sécurité sont essentielles. Il est important d'utiliser un logiciel antivirus provenant d'une entreprise de confiance, car il existe de faux logiciels.
  5. Analysez et filtrez le contenu de vos serveurs de messagerie. Les messages électroniques entrants doivent faire l'objet d'une analyse qui détecte toute menace connue et bloque tout type de pièce jointe constituant potentiellement une menace.
  6. Assurez-vous que tous vos systèmes et logiciels comportent les correctifs de sécurité nécessaires. Des kits d'exploit hébergés sur des sites web compromis sont souvent utilisés pour propager des malwares. L'application régulière de correctifs sur les logiciels vulnérables est nécessaire pour lutter contre les infections.
  7. Si vous êtes en déplacement, avertissez votre service informatique avant votre départ, surtout si vous comptez vous connecter à Internet depuis un réseau sans fil public. Lorsque vous accédez à un réseau Wi-Fi public, veillez à utiliser un VPN (réseau privé virtuel) de confiance, tel que Norton Secure VPN.

NortonLifeLock continue à étudier cette menace et publiera de plus amples informations dès que possible.

Norton by NortonLifeLock devient Norton LifeLock. La protection contre l'usurpation d'identité LifeLock™ n'est pas disponible dans tous les pays.

Copyright © 2023 NortonLifeLock Inc. Tous droits réservés. NortonLifeLock, le logo NortonLifeLock, le logo en forme de coche, Norton, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de NortonLifeLock Inc. ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Android, Google Chrome, Google Play et le logo Google Play sont des marques commerciales de Google, LLC. Mac, iPhone, iPad, Apple et le logo Apple sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays. App Store est une marque de service d'Apple Inc. Alexa et tous les logos associés sont des marques commerciales d'Amazon.com, Inc. ou de ses filiales. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et dans d'autres pays. Le robot Android est une reproduction ou une modification de l'œuvre créée et partagée par Google et doit être utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0 Attribution License. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs.