VIGILANCE VIRUS : Le logiciel Petya fait actuellement des ravages en Allemagne

Une menace encore plus avancée que Locky

Après la précédente campagne de rançonnage Locky, une nouvelle forme de ce type d’attaque a été détectée, sous le nom de code Petya, en Allemagne.
Nous avons cette fois un chiffrement complet du disque dur, et non plus seulement de ses fichiers. De plus, la rançon double au bout de 7 jours, et cette attaque rend l’ordinateur non utilisable… Petya est donc une menace encore plus avancée que Locky.

La forme est là aussi différente, de faux emails de candidature menant vers des liens de téléchargement Dropbox ou encore de faux CV figurant en pièce jointe d’un mail (il s’agirait d’une pièce jointe au format .doc, .docx, .xls, .xlsx ou encore .zip ou .exe demandant d’exécuter une macro lors de son ouverture).

Pour le moment, le périmètre semble limité à l’Allemagne mais il y a de grandes chances que la France soit touchée à son tour très prochainement. Il est également fort probable que ce type d’attaque va muter sous d’autres formes, se sophistiquer et utiliser d’autres moyens d’actions. Globalement, l’objectif reste le même, soutirer de l’argent aux victimes.

Restez vigilant !

Recommandations

Afin de se prémunir de ces risques, les premières protections sont avant tout à considérer au niveau de l’utilisateur final, AMG INFORMATIQUE recommande donc d’effectuer sans tarder les actions de prévention suivantes :

– SENSIBILISER IMMEDIATEMENT LES UTILISATEURS : la plupart de ces messages sont non sollicités, d’un émetteur connu ou inconnu. Il est donc vivement conseillé :
> De ne pas télécharger des programmes inconnus,
> De ne pas ouvrir des pièces jointes non attendues et/ou d’origine douteuse,
> De ne pas cliquer sur des liens douteux.

– EN CAS DE DOUTE SUR UN MAIL, NE L’OUVREZ SURTOUT PAS, NE LE TRANSFEREZ PAS NON PLUS et contactez par téléphone l’expéditeur pour vérification et confirmation orale d’un envoi de sa part.

– EFFECTUER LA SAUVEGARDE IMMEDIATE ET REGULIERE DES FICHIERS UTILISATEURS sur des supports hors ligne (clé USB, disque dur externe, DVD).

– EFFECTUER LA MISE A JOUR DES ANTI-VIRUS sans plus attendre.

– PROCEDER A L’APPLICATION DES CORRECTIFS DE SECURITE (système d’exploitation, navigateurs Internet et applications utilisées).

En cas d’infection :

– NE PAYEZ EN AUCUN CAS UNE RANCON : le versement de la rançon ne garantit ni le déchiffrement des fichiers ni la sécurité des moyens de paiement utilisés. Il peut notamment entraîner l’installation de virus supplémentaires sur le poste utilisé.

– DECONNECTER IMMEDIATEMENT DU RESEAU le (ou les) PC infecté(s).

– CONTACTEZ-NOUS SANS TARDER au 03 80 74 24 44.