Le message contient un lien hypertexte vers un dossier en ligne Dropbox présentant un curriculum vitae et une photo.

En ouvrant l’un des deux fichiers, le destinataire libère le rançongiciel qui va alors chiffrer le contenu de son ordinateur.

Au travers d’une boîte de dialogue, une rançon est alors demandée dont le montant est généralement de 0.99 bitcoin (soit environ 370 euros au cours actuel).

Après sept jours, le montant réclamé à la victime est doublé !

Boite de dialogue du Ransomware PETYA

Que faire en cas de survenance d'une telle attaque ?

Si vous avez malencontreusement cliqué sur un lien contenu dans une candidature malveillante et téléchargé Petya, nous vous recommandons d’éteindre immédiatement le poste infecté et de le déconnecter du réseau.

L’objectif est de bloquer le travail du parasite et si possible sa diffusion sur le réseau ou à vos contacts contenus dans votre messagerie.

Recherchez et supprimez tous les messages similaires dans les boîtes de messagerie des utilisateurs connectés à votre réseau informatique.

Procédez enfin à une réinstallation complète du poste infecté et à la restauration des fichiers à partir d’une sauvegarde réputée saine.

Si vous disposez d’un Plan de reprise d’activité, vous pourrez récupérer toutes vos données après un reformatage complet de votre disque dur et une restauration complète de vos sauvegardes.

Que faire pour se prémunir ?

• Ne pas ouvrir les documents en pièces jointes d'un message électronique non sollicité
• Désactiver l'exécution automatique des macros dans les suites bureautiques*
• Maintenir à jour le système d'exploitation et l'antivirus de vos postes de travail
• Effectuer des sauvegardes saines et fréquentes des systèmes et des données (postes de travail, serveurs mais aussi ordinateurs portables itinérants) et conserver un minimum de 3 versions pour chaque document sauvegardé.