Norton Blog

« Retour au Blog Norton

Ce que vous devez savoir sur la propagation du ransomware Petya

by Brian Cody

Une nouvelle souche de ransomware est apparue dans plusieurs pays. Le ransomware Petya est apparu le 27 juin 2017 et s'est propagé dans des grandes organisations à travers l'Europe. Ce ransomware utilise une technique de piratage appelée « Eternal Blue » sur les ordinateurs Windows. Il n'affecte pas les utilisateurs particuliers à l'heure de la rédaction de cet article.

Les clients Norton sont déjà protégés contre les attaques Petya qui utilisent la technique de piratage Eternal Blue.

Qu'est-ce qu'un ransomware ?

Un ransomware pose généralement un ultimatum aux utilisateurs : il leur demande de choisir entre payer une rançon pour déverrouiller et récupérer leurs données personnelles, ou ne pas payer et perdre définitivement leurs données. Les ransomwares sont en mesure de corrompre et de supprimer automatiquement les fichiers en l'absence d'une compensation monétaire, ne laissant que très peu de temps aux utilisateurs pour résoudre le problème d'une autre manière.

Dans le cadre de cette attaque, la note de rançon suivante est affichée sur les ordinateurs infectés. Elle exige le paiement d'une somme de 300 $ en bitcoins pour la récupération des fichiers :


Comment gérer un ransomware :

  1. Ne payez pas la somme demandée. Cela encouragerait les attaquants et leur donnerait plus de moyens. Même si la rançon est payée, vous n'êtes pas assuré de récupérer l'accès à vos fichiers.

  2. Veillez à sauvegarder vos données régulièrement. Si vous êtes victime d'une attaque de ransomware, vous pourrez alors restaurer tout fichier affecté à partir d'une sauvegarde de confiance. La restauration de vos fichiers à partir d'une sauvegarde constitue le moyen le plus rapide de récupérer l'accès à vos données.

  3. Ne donnez aucune information personnelle lorsque vous répondez à des messages électroniques, appels non sollicités, SMS ou messages instantanés. Les pirates « phisheurs » peuvent piéger les employés en leur faisant installer des malwares, ou encore obtenir des renseignements favorisant leurs attaques en se faisant passer pour l'équipe informatique. Contactez votre service informatique si vous ou vos collègues recevez des appels suspects.

  4. Utilisez un pare-feu et des logiciels de sécurité Internet de confiance. La présence d'un pare-feu fiable et la mise à jour de votre logiciel de sécurité sont essentielles. Il est important d'utiliser un logiciel antivirus provenant d'une entreprise de confiance, car il existe de faux logiciels.

  5. Utilisez l'analyse et le filtrage de contenu sur vos serveurs de messagerie. Les messages électroniques entrants doivent être analysés pour détecter toute menace connue. Tout type de pièce jointe constituant une menace doit être bloqué.

  6. Assurez-vous que tous vos systèmes et logiciels comportent les correctifs de sécurité nécessaires. Des kits de piratage hébergés sur des sites web compromis sont souvent utilisés pour propager des malwares. L’installation régulière de mises à jour et de correctifs sur les logiciels vulnérables est nécessaire pour lutter contre les infections.

  7. Si vous êtes en déplacement professionnel, avertissez le service informatique de votre entreprise avant votre départ, surtout si vous allez vous connecter à Internet sur un réseau sans fil public. Lorsque vous accédez à un réseau Wi-Fi public, veillez à utiliser un VPN (réseau privé virtuel) en lequel vous pouvez avoir confiance, comme Norton Secure VPN.
     
Ce billet a été publié le mer. juin 28, 2017, sous online safety , online security et online threats

Les cybermenaces ont évolué.
Notre protection aussi.

NOUVEAU Norton 360. Protection complète avec sécurité des appareils, notamment un antivirus, plus un VPN, un gestionnaire de mots de passe et plus encore. Le tout dans une seule et même solution.


Norton by Symantec devient Norton LifeLock. La protection contre l'usurpation d'identité LifeLock™ n'est pas disponible dans tous les pays.

Copyright © 2019 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, le logo en forme de coche, Norton, Norton by Symantec, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Android, Google Chrome, Google Play et le logo Google Play sont des marques commerciales de Google, LLC. Mac, iPhone, iPad, Apple et le logo Apple sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays. App Store est une marque de service d'Apple Inc. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Le robot Android est une reproduction ou une modification de l'œuvre créée et partagée par Google et doit être utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs.

VOUS VOULEZ EN SAVOIR PLUS ?

Suivez-nous pour connaître les dernières actualités, astuces et mises à jour.