Après Locky, Petya !

Le blog Wooxo

Art-blog PETYA

Petya s’infiltre via des candidatures adressées par courriel aux Ressources Humaines

Récemment détecté en Allemagne, «Petya» est un nouveau rançongiciel (ransomware) diffusé principalement sous la forme de courriel de candidature adressée au service des Ressources Humaines.

 

Le message contient un lien hypertexte vers un dossier en ligne Dropbox présentant un curriculum vitae et une photo.

 

En ouvrant l’un des deux fichiers, le destinataire libère le rançongiciel qui va alors chiffrer le contenu de son ordinateur.

 

Au travers d’une boîte de dialogue, une rançon est alors demandée dont le montant est généralement de 0.99 bitcoin (soit environ 370 euros au cours actuel).

 

Après sept jours, le montant réclamé à la victime est doublé !

 

Exemple de boite de dialogue Petya

Boite de dialogue du Ransomware PETYA


Que faire en cas de survenance d'une telle attaque ?

Si vous avez malencontreusement cliqué sur un lien contenu dans une candidature malveillante et téléchargé Petya, nous vous recommandonsd’éteindre immédiatement le poste infecté et de le déconnecter du réseau.

 

L’objectif est de bloquer le travail du parasite et si possible sa diffusion sur le réseau ou à vos contacts contenus dans votre messagerie.

 

Recherchez et supprimez tous les messages similaires dans les boîtes de messagerie des utilisateurs connectés à votre réseau informatique.

 

Procédez enfin à une réinstallation complète du poste infecté et à la restauration des fichiers à partir d’une sauvegarde réputée saine.

 

Si vous disposez d’un Plan de reprise d’activité, vous pourrez récupérer toutes vos données après un reformatage complet de votre disque dur et une restauration complète de vos sauvegardes.

 

Apprenez-en plus grâce au Livre Blanc sur le Plan de Reprise d'Activité :

Télécharger

Vous avez été victime d’une attaque cybercriminelle, besoin d'un conseil ?

CONTACTEZ-NOUS

Que faire pour se prémunir ?

  • Ne pas ouvrir les documents en pièces jointes d'un message électronique non sollicité
  • Désactiver l'exécution automatique des macros dans les suites bureautiques*
  • Maintenir à jour le système d'exploitation et l'antivirus de vos postes de travail
  • Effectuer des sauvegardes saines et fréquentes des systèmes et des données (postes de travail, serveurs mais aussi ordinateurs portables itinérants) et conserver un minimum de 3 versions pour chaque document sauvegardé.

 

* Fichier / Options / Centre de gestion de la confidentialité / Paramètre du Centre de gestion de la confidentialité / Paramètres des macros / Cochez Désactiver toutes les macros avec notifications]