Petya : voici comment vous protéger du malware

Petya : un ransomware particulièrement efficace

De grandes entreprises, des fournisseurs d’électricité ou encore des institutions gouvernementales à travers le monde ont été récemment attaqués par un malware. De plus, principalement connu sous le nom de Petya, ce virus a même attaqué une usine de chocolat.
Au départ, on pensait que c’était un ransomware. En effet, Petya verrouille l’ordinateur infecté et une demande de rançon apparaît à l’écran. Ainsi, la note réclame 300$, payable via BitCoin, pour pouvoir déverrouiller les appareils infectés. Par conséquent, cette attaque ressemble beaucoup à l’attaque du ransomware WannaCry, ayant infecté plus de 230 000 appareils dans plus de 150 pays en mai dernier.
Donc c’est bien un ransomware, non ? Et bien, probablement pas. En effet, le système de paiement mis en place par les hackers est assez inutile. Premièrement parce que seulement une seule adresse a été utilisée pour le paiement via BitCoin, qui a rapidement été désactivée par le fournisseur. Ainsi, on pense que Petya était juste une couverture pour un malware créé pour causer beaucoup de dégâts, particulièrement au sein du gouvernement ukrainien. Deuxièmement, mise à part rendre un ordinateur et ses data inutilisables, Petya contient également un Trojan. En effet, celui-ci vole les identifiants et mots de passe de ses victimes.

Ce n’est pas vraiment « Petya »

Petya est en fait le nom d’une ancienne version du malware. Ainsi, quand des différences ont commencé à apparaître, des chercheurs lui ont donné divers noms. En effet, cela signifie qu’il s’agit d’une nouvelle souche de Petya, et on peut retrouver GoldenEye par exemple.

Comment vous protéger

Petya / GoldenEye s’attaque à un ordinateur de deux façons. Ainsi, le malware exploite une vulnérabilité dans le service SMB (Server Message Block) de Windows, utilisé pour partager des documents au sein de réseaux locaux. En effet, Microsoft a déclaré cette vulnérabilité en mars dans son bulletin MS17-010. Néanmoins, cette faille a joué un rôle déterminant dans l’attaque de WannaCry le mois dernier. Ainsi, la nouvelle variante de Petya peut également se répandre en utilisant une version de l’outil Microsoft PsExec combinée avec les informations d’identification de l’ordinateur visé.
Bien que ces problèmes ont été patchés, certaines personnes n’ont toujours pas téléchargé le patch : donc les virus se propagent toujours ! Ainsi, votre première défense doit être de vous assurer que vous utilisez bien la dernière version de Windows. Par conséquent, si vous avez activé les mises à jour automatiques, vous êtes en sécurité. En effet, la mise à jour devrait déjà être installée sur votre ordinateur.
Néanmoins, si vous n’avez pas les mises à jour automatiques activées, vous pouvez télécharger les mises à jour de sécurité ici :

De plus, Windows a aussi une page de téléchargement pour toutes ses versions disponible ici.

Une cybersécurité au quotidien

Ensuite, assurez-vous que votre système d’antivirus est à jour. Néanmoins, la plupart des entreprises de cybersécurité ont déjà des patchs qui bloquent Petya et sa nouvelle version.

C’est d’ailleurs le cas de tous les produits Expert-Com !

Enfin, prenez des précautions au quotidien. Ainsi, nous vous recommandons de faire des backs-up réguliers de votre ordinateur. De plus, conservez toujours une copie de sauvegarde à l’extérieur de votre structure. Surtout, n’ouvrez pas les pièces jointes inclues dans les emails. Sauf si vous connaissez l’expéditeur, et que vous attendiez un email de sa part.

Partagez l'article

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email