Ransomware Petya : comment se protéger de cette nouvelle menace mondiale ?
De nombreuses entreprises du monde entier sont actuellement touchées par le ransomware Petya, un virus très virulent bloquant complètement l'accès au disque dur d'un ordinateur. Découvrez comment vous protéger de cette nouvelle menace potentielle.
La sonnette d'alarme a été tirée pour la première fois en Ukraine, en début d'après-midi, ce mardi 27 juin 2017. Plusieurs banques et administrations, ainsi que le métro, l'opérateur d'énergie de Kiev et l'ordinateur du vice-premier ministre sont affectés par le ransomware Petya. Même le système de contrôle des radiations de la centrale de Tchernobyl est contaminé. À l'heure actuelle, l'Ukraine est le pays le plus touché par cette attaque informatique.
Toutefois, le virus s'est rapidement propagé et paralyse actuellement de nombreuses entreprises dans le monde entier. Le géant français du bâtiment, Saint-Gobain, le Russe Rosneft, le Britannique WPP, le Danois Maersk et l'Américain Merck sont tous affectés par Petya.
Ransomware Petya : un virus aussi dangereux que contagieux
Ce ransomware semble être une variante de Petya, apparu pour la première fois en 2016. Tout comme le ransomware WannaCry qui s'était propagé en mai 2017, cette variante est basée sur EternalBlue, un outil développé par la NSA. On peut en conclure que les ordinateurs affectés n'étaient pas mis à jour, puisque Microsoft a comblé la faille exploitée par WannaCry. Si Petya se propage à un rythme similaire à WannaCry, il est cependant nettement plus virulent. Ce malware chiffre le MBR du disque dur, et empêche donc complètement le démarrage de l'ordinateur.
La source de la diffusion de Petya n'est pas encore déterminée. Dans la plupart des cas, les ransomwares se propagent par le biais de pièces jointes. Par conséquent, évitez d'ouvrir les pièces jointes de mails suspects. Pensez également à mettre à jour Windows de manière systématique. De même, une copie de votre disque dur sur un appareil non connecté à internet peut vous sortir d'un mauvais pas.
Si votre appareil est déjà infecté par Petya, l'Anssi recommande de ne jamais payer la rançon d'un ransomware. En effet, le paiement ne garantit nullement de recevoir une clé de déchiffrement. En outre, afin d'éviter de contaminer les autres machines du réseau local, déconnectez directement votre ordinateur. Il ne vous reste plus qu'à attendre le déploiement d'un correctif.
