Menaces émergentes

Ce que vous devez savoir sur la propagation du ransomware Petya


Rédigé par un(e) employé(e) de Symantec

 

MISE À JOUR Comme le problème persiste, les chercheurs de Symantec continuent d'étudier cet événement et mettent à jour leur blog sur Medium.com. Vous pouvez cliquer ici pour suivre les dernières informations sur ce ransomware.

Une nouvelle souche de ransomware est apparue dans plusieurs pays. Le ransomware Petya s'est manifesté le 27 juin 2017 et s'est propagé dans des grandes entreprises à travers l'Europe. Ce ransomware utilise un exploit appelé EternalBlue sur les ordinateurs Windows. Il n'affecte pas les utilisateurs particuliers au moment de la rédaction de cet article.

Les clients Norton sont déjà protégés contre les attaques Petya qui utilisent l'exploit EternalBlue.

Qu'est-ce qu'un ransomware ?

Un ransomware pose généralement un ultimatum à ses victimes : il leur demande de choisir entre payer une rançon pour déverrouiller et récupérer leurs données personnelles, ou ne pas payer et perdre définitivement leurs données. Les ransomwares sont en mesure d'endommager et de supprimer automatiquement les fichiers en l'absence d'une compensation monétaire, ne laissant que très peu de temps aux utilisateurs pour trouver une solution alternative.

Comment gérer un ransomware :

  1. Ne payez pas la rançon. Cela encouragerait les attaquants et leur donnerait plus de moyens financiers. Même si la rançon est payée, vous n'êtes pas assuré de récupérer l'accès à vos fichiers.
  2. Veillez à sauvegarder vos données régulièrement. Si vous êtes victime d'une attaque de ransomware, vous pourrez alors restaurer tout fichier affecté à partir d'une sauvegarde de confiance. La restauration de vos fichiers à partir d'une sauvegarde constitue le moyen le plus rapide de récupérer l'accès à vos données.
  3. Ne donnez aucune information personnelle lorsque vous répondez à des messages électroniques, appels non sollicités, SMS ou messages instantanés. Les phisheurs peuvent piéger les employés en leur faisant installer des malwares, ou encore obtenir des renseignements précieux en se faisant passer pour l'équipe informatique de l'entreprise. Contactez votre service informatique si vous ou vos collègues recevez des appels suspects.
  4. Utilisez un pare-feu et des logiciels de sécurité Internet de confiance. La présence d'un pare-feu fiable et la mise à jour de votre logiciel de sécurité sont essentielles. Il est important d'utiliser un logiciel antivirus provenant d'une entreprise de confiance, car il existe de faux logiciels.
  5. Analysez et filtrez le contenu de vos serveurs de messagerie. Les messages électroniques entrants doivent faire l'objet d'une analyse qui détecte toute menace connue et bloque tout type de pièce jointe constituant potentiellement une menace.
  6. Assurez-vous que tous vos systèmes et logiciels comportent les correctifs de sécurité nécessaires. Des kits d'exploit hébergés sur des sites web compromis sont souvent utilisés pour propager des malwares. L'application régulière de correctifs sur les logiciels vulnérables est nécessaire pour lutter contre les infections.
  7. Si vous êtes en déplacement, avertissez votre service informatique avant votre départ, surtout si vous comptez vous connecter à Internet depuis un réseau sans fil public. Lorsque vous accédez à un réseau Wi-Fi public, veillez à utiliser un VPN (réseau privé virtuel) de confiance, tel que Norton WiFi Privacy.

Symantec continue à étudier cette menace et publiera de plus amples informations dès que possible.


Exclusion de responsabilité et références :
Symantec Corporation, leader mondial de la cybersécurité, aide les organisations, les administrations et les particuliers à protéger leurs données les plus importantes, où qu'elles se trouvent. Plus de 50 millions de personnes, dont des familles, s'en remettent à Norton et à la plate-forme de sécurité numérique complète LifeLock pour assurer la protection de leurs informations personnelles, de leurs appareils, de leurs réseaux domestiques et de leur identité.

© 2018 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, le logo en forme de coche, Norton, Norton by Symantec, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Google Chrome est une marque commerciale de Google, Inc. Mac, iPhone et iPad sont des marques commerciales d'Apple Inc. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Le robot Android est une reproduction ou une modification de l'œuvre créée et partagée par Google et doit être utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0 Attribution License. Les autres noms peuvent être des marques commerciales de leurs propriétaires respectifs.