Ransomware Petya : comment se protéger de cette nouvelle menace mondiale ?

De nombreuses entreprises du monde entier sont actuellement touchées par le ransomware Petya, un virus très virulent bloquant complètement l’accès au disque dur d’un ordinateur. Découvrez comment vous protéger de cette nouvelle menace potentielle.

ransomware petya

La sonnette d’alarme a été tirée pour la première fois en Ukraine, en début d’après-midi, ce mardi 27 juin 2017. Plusieurs banques et administrations, ainsi que le métro, l’opérateur d’énergie de Kiev et l’ordinateur du vice-premier ministre sont affectés par le ransomware Petya. Même le système de contrôle des radiations de la centrale de Tchernobyl est contaminé. À l’heure actuelle, l’Ukraine est le pays le plus touché par cette attaque informatique.

Toutefois, le virus s’est rapidement propagé et paralyse actuellement de nombreuses entreprises dans le monde entier. Le géant français du bâtiment, Saint-Gobain, le Russe Rosneft, le Britannique WPP, le Danois Maersk et l’Américain Merck sont tous affectés par Petya.

Ransomware Petya : un virus aussi dangereux que contagieux

Ce ransomware semble être une variante de Petya, apparu pour la première fois en 2016. Tout comme le ransomware WannaCry qui s’était propagé en mai 2017, cette variante est basée sur EternalBlue, un outil développé par la NSA. On peut en conclure que les ordinateurs affectés n’étaient pas mis à jour, puisque Microsoft a comblé la faille exploitée par WannaCry. Si Petya se propage à un rythme similaire à WannaCry, il est cependant nettement plus virulent. Ce malware chiffre le MBR du disque dur, et empêche donc complètement le démarrage de l’ordinateur.

La source de la diffusion de Petya n’est pas encore déterminée. Dans la plupart des cas, les ransomwares se propagent par le biais de pièces jointes. Par conséquent, évitez d’ouvrir les pièces jointes de mails suspects. Pensez également à mettre à jour Windows de manière systématique. De même, une copie de votre disque dur sur un appareil non connecté à internet peut vous sortir d’un mauvais pas.

Si votre appareil est déjà infecté par Petya, l’Anssi recommande de ne jamais payer la rançon d’un ransomware. En effet, le paiement ne garantit nullement de recevoir une clé de déchiffrement. En outre, afin d’éviter de contaminer les autres machines du réseau local, déconnectez directement votre ordinateur. Il ne vous reste plus qu’à attendre le déploiement d’un correctif.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Dell : une faille de sécurité permet de pirater ses PC à distance

Un chercheur en sécurité a identifié une faille de sécurité qui touche les PC Dell et plus précisément l’application SupportAssist qui est installée par défaut sur toutes les machines du constructeur. Avec cette faille, les ordinateurs portables et de bureau…

Gare au SMS qui vide votre compte bancaire !

Un SMS frauduleux envoyé par des pirates peut vider votre compte bancaire. Une cliente en a fait les frais en voyant son compte débité de la somme de 6 000 euros. Cette opération, elle affirme ne l’avoir jamais faite. Le…

Voici le top 10 des pires mots de passe

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…

Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de…