Norton Blog

« Retour au Blog Norton

Ce que vous devez savoir sur la propagation du ransomware Petya

by Brian Cody

Une nouvelle souche de ransomware est apparue dans plusieurs pays. Le ransomware Petya est apparu le 27 juin 2017 et s'est propagé dans des grandes organisations à travers l'Europe. Ce ransomware utilise une technique de piratage appelée « Eternal Blue » sur les ordinateurs Windows. Il n'affecte pas les utilisateurs particuliers à l'heure de la rédaction de cet article.

Les clients Norton sont déjà protégés contre les attaques Petya qui utilisent la technique de piratage Eternal Blue.

Qu'est-ce qu'un ransomware ?

Un ransomware pose généralement un ultimatum aux utilisateurs : il leur demande de choisir entre payer une rançon pour déverrouiller et récupérer leurs données personnelles, ou ne pas payer et perdre définitivement leurs données. Les ransomwares sont en mesure de corrompre et de supprimer automatiquement les fichiers en l'absence d'une compensation monétaire, ne laissant que très peu de temps aux utilisateurs pour résoudre le problème d'une autre manière.

Dans le cadre de cette attaque, la note de rançon suivante est affichée sur les ordinateurs infectés. Elle exige le paiement d'une somme de 300 $ en bitcoins pour la récupération des fichiers :


Comment gérer un ransomware :

  1. Ne payez pas la somme demandée. Cela encouragerait les attaquants et leur donnerait plus de moyens. Même si la rançon est payée, vous n'êtes pas assuré de récupérer l'accès à vos fichiers.

  2. Veillez à sauvegarder vos données régulièrement. Si vous êtes victime d'une attaque de ransomware, vous pourrez alors restaurer tout fichier affecté à partir d'une sauvegarde de confiance. La restauration de vos fichiers à partir d'une sauvegarde constitue le moyen le plus rapide de récupérer l'accès à vos données.

  3. Ne donnez aucune information personnelle lorsque vous répondez à des messages électroniques, appels non sollicités, SMS ou messages instantanés. Les pirates « phisheurs » peuvent piéger les employés en leur faisant installer des malwares, ou encore obtenir des renseignements favorisant leurs attaques en se faisant passer pour l'équipe informatique. Contactez votre service informatique si vous ou vos collègues recevez des appels suspects.

  4. Utilisez un pare-feu et des logiciels de sécurité Internet de confiance. La présence d'un pare-feu fiable et la mise à jour de votre logiciel de sécurité sont essentielles. Il est important d'utiliser un logiciel antivirus provenant d'une entreprise de confiance, car il existe de faux logiciels.

  5. Utilisez l'analyse et le filtrage de contenu sur vos serveurs de messagerie. Les messages électroniques entrants doivent être analysés pour détecter toute menace connue. Tout type de pièce jointe constituant une menace doit être bloqué.

  6. Assurez-vous que tous vos systèmes et logiciels comportent les correctifs de sécurité nécessaires. Des kits de piratage hébergés sur des sites web compromis sont souvent utilisés pour propager des malwares. L’installation régulière de mises à jour et de correctifs sur les logiciels vulnérables est nécessaire pour lutter contre les infections.

  7. Si vous êtes en déplacement professionnel, avertissez le service informatique de votre entreprise avant votre départ, surtout si vous allez vous connecter à Internet sur un réseau sans fil public. Lorsque vous accédez à un réseau Wi-Fi public, veillez à utiliser un VPN (réseau privé virtuel) en lequel vous pouvez avoir confiance, comme Norton WiFi Privacy.
     
Ce billet a été publié le mer. juin 28, 2017, sous online safety , online security et online threats

VOUS VOULEZ EN SAVOIR PLUS ?

Suivez-nous pour connaître les dernières actualités, astuces et mises à jour.