De nombreuses entreprises du monde entier sont actuellement touchées par le ransomware Petya, un virus très virulent bloquant complètement l’accès au disque dur d’un ordinateur. Découvrez comment vous protéger de cette nouvelle menace potentielle.

ransomware petya

La sonnette d’alarme a été tirée pour la première fois en Ukraine, en début d’après-midi, ce mardi 27 juin 2017. Plusieurs banques et administrations, ainsi que le métro, l’opérateur d’énergie de Kiev et l’ordinateur du vice-premier ministre sont affectés par le ransomware Petya. Même le système de contrôle des radiations de la centrale de Tchernobyl est contaminé. À l’heure actuelle, l’Ukraine est le pays le plus touché par cette attaque informatique.

Toutefois, le virus s’est rapidement propagé et paralyse actuellement de nombreuses entreprises dans le monde entier. Le géant français du bâtiment, Saint-Gobain, le Russe Rosneft, le Britannique WPP, le Danois Maersk et l’Américain Merck sont tous affectés par Petya.

Ransomware Petya : un virus aussi dangereux que contagieux

Ce ransomware semble être une variante de Petya, apparu pour la première fois en 2016. Tout comme le ransomware WannaCry qui s’était propagé en mai 2017, cette variante est basée sur EternalBlue, un outil développé par la NSA. On peut en conclure que les ordinateurs affectés n’étaient pas mis à jour, puisque Microsoft a comblé la faille exploitée par WannaCry. Si Petya se propage à un rythme similaire à WannaCry, il est cependant nettement plus virulent. Ce malware chiffre le MBR du disque dur, et empêche donc complètement le démarrage de l’ordinateur.

La source de la diffusion de Petya n’est pas encore déterminée. Dans la plupart des cas, les ransomwares se propagent par le biais de pièces jointes. Par conséquent, évitez d’ouvrir les pièces jointes de mails suspects. Pensez également à mettre à jour Windows de manière systématique. De même, une copie de votre disque dur sur un appareil non connecté à internet peut vous sortir d’un mauvais pas.

Si votre appareil est déjà infecté par Petya, l’Anssi recommande de ne jamais payer la rançon d’un ransomware. En effet, le paiement ne garantit nullement de recevoir une clé de déchiffrement. En outre, afin d’éviter de contaminer les autres machines du réseau local, déconnectez directement votre ordinateur. Il ne vous reste plus qu’à attendre le déploiement d’un correctif.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
NordVPN confirme avoir été victime de piratage

NordVPN vient de confirmer avoir été victime de piratage il y a plusieurs mois, en mars 2018. Des pirates ont ainsi eu accès à un serveur loué par la firme pendant environ un mois vie un système de gestion à…

Sécurité : Huawei subirait un million de cyberattaques par jour

D’après le chef de la sécurité de Huawei, l’entreprise repousserait une quantité impressionnante d’attaques informatiques. Des attaques à travers le monde entier, et des autorités américaines qui n’y seraient pas étrangères, selon l’entreprise. Si Huawei doit faire face à l’ire…

WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….

Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…