VIGILANCE // Le rançongiciel PETYA optimisé par WannaCry

VIGILANCE // Le rançongiciel PETYA optimisé par WannaCry
27 juin 2017

Un rançongiciel utilisant le même mode de propagation que le logiciel malveillant WannaCry est apparu. Il utilise un certificat Microsoft valide et se propagerait par le port 445 (SMB).
Toutes les versions de windows sont concernées.


Les conseils de la police judiciaire contre PETYA

A NOTER : Si vous n’avez pas de logiciel de partage de fichiers sur internet ou de téléchargement (torrent), vous ne devriez pas être infectés.

Si vous avez modifié les règles d’ouverture des ports de votre box, vérifiez dans l’écran d’administration de celle-ci qu’il n’y a pas de redirection du port 445.

En cas d’infection : ne payez pas!

PETYA2017

ACTU DU 29/06/2017

Les analyses du Centre de réponse à incident de la Police Judiciaire (CSIRT-PJ) corroborent d’autres résultats de chercheurs en sécurité informatique : le logiciel malveillant PETYA 2017, ne contient pas de module de déchiffrement.

  • Les concepteurs n’ont jamais eu l’intention de déchiffrer les données de leurs victimes. Si vous étiez infecté par ce virus, ne payez pas de rançon, vous ne récupèreriez pas la clé de déchiffrement.
  • L’adresse électronique mise à disposition par les pirates pour récupérer les informations de paiement de la rançon a été désactivée par le fournisseur d’e-mail.

Pour éviter toute propagation de la contamination, débranchez immédiatement tous vos disques durs externes.
Éteignez l’ordinateur infecté et débranchez-le d’internet, pour l’isoler de votre réseau et éviter d’infecter d’autres machines.
A l’issue, une analyse du disque dur permettra de récupérer les données n’ayant pas été chiffrées.

Pour plus d’informations, n’hésitez pas à consulter www.nomoreransom.org

D’autres conseils pour lutter contre les rançongiciels

  • N’ouvrez jamais de courrier électronique émanant d’une source inconnue.
  • Ne cliquez pas sur une pièce jointe qui vous parait suspecte.
  • Effectuez régulièrement une sauvegarde de tous vos fichiers et déconnectez votre support une fois l’opération terminée.
  • Mettez à jour votre système d’exploitation et vos logiciels.
  • Utilisez un antivirus et un pare-feu à jour.