De Locky à Petya!

Après avoir connu le virus Locky, voici une nouvelle variante qui vise les entreprises : PETYA.

Groupe DELTA attire votre attention ce ransomware est un peu différent de Locky dans les effets : il ne crypte pas les données mais directement le disque dur !

Il se répand sous forme d’email, contenant un lien vers un CV hébergé sur DropBox. Le lien pointe vers un exécutable qui une fois lancé infecte votre ordinateur.

Si le destinataire n’est pas vigilant, il va alors cliquer sur le lien, télécharger l’exécutable et le lancer. C’est à ce moment que Petya écrasera la MBR (Master Boot Record – Zone d’amorce), ce qui provoquera un écran bleu (ou autre couleur) et l’ordinateur redémarrera. Ensuite, un faux checkdisk se lancera, faisant croire à une réparation du disque. En réalité, c’est la MFT (Master File Table – Table de fichiers principale) et tous les fichiers présents sur votre disque dur qui seront alors chiffrés en arrière-plan.

Dès que le processus de chiffrement est terminé, un écran rouge avec une tête-de-mort apparaîtra.Une fois que Petya a fait son chemin sur votre ordinateur, la seule solution qui s’offre à vous est de réparer la MBR et réinstaller Windows.

Pour se prémunir de Petya, nous vous conseillons d’appliquer les mêmes principes de précaution que pour Locky :

    • Sauvegardez régulièrement, externalisez et conservez une copie récente hors-site.
    • Soyez vigilants, n’ouvrez pas de mails douteux, supprimez-les directement.
    • Equipez-vous d’un anti SPAM 

PETYA est capable de chiffrer les lecteurs réseaux entraînant un réel risque pour les entreprises utilisant des NAS.

C’est pourquoi Groupe DELTA et en particulier vos interlocuteurs privilégiés restent à votre disposition pour vous aider à renforcer la sécurité de votre système d’information et vous conseiller dans l’élaboration de sauvegarde et de reprise d’activité.

Car l’unique façon de faire face à ce genre de virus est d’être prêt !

 

Laisser un commentaire