cyberattaque Petya via le ransomware ou logiciel de rançon

Cyberattaque type Petya : quelles attitudes adoptées face au ransomware ?

Après WannaCry en mai 2017 qui a fait trembler le réseau Internet, une nouvelle cyberattaque de grande ampleur a touché de nouveau des centaines de milliers d’ordinateurs dans le monde – principalement en Ukraine, Russie, Espagne, Grande-Bretagne…et France – via le ransomware de type Petya.

Comment savoir si votre poste de travail est infecté par un ransomware ?

A l’écriture de ces lignes, la faille exploitée par le ransomware semble être identique à celle du mois dernier (via Microsoft). A l’inverse de WannaCry dont la cible était des applications métier ou industrielles, Petya visait principalement des postes bureautiques.

Le ransomware – rançongiciel ou logiciel de rançon – est un logiciel malveillant qui prend en otage des données personnelles. Ce logiciel chiffre alors les données présentes sur l’ordinateur du propriétaire qui deviennent inaccessibles. Pour les retrouver, la victime doit envoyer de l’argent – sous la forme de Bitcoin – pour pouvoir récupérer la clé de déchiffrement.

Si votre ordinateur présente un écran de ce type, alors vous êtes victime de ransomware !

Si vous être confronté à cette situation, ne tombez pas dans la panique ! En aucun cas vous devez payer la rançon : vos techniciens gèrent la situation en isolant les machines touchées et identifier les failles du système de l’entreprise.

Il faut savoir que 0,3% des internautes ciblés payent quand même la rançon… Mais selon l’humeur du hacker, il se peut que la récupération de vos données ne soit pas totale.

Aucune solution miracle existe à ce jour. Mais si vous faites face à ce type d’écran, il faut éteindre immédiatement votre ordinateur pour empêcher le redémarrage et par conséquent la finalisation du chiffrement.

Comment se protéger d’un ransomware ?

Ces conseils équivaut autant pour les particuliers que pour les entreprises.

  • Soyez vigilant, sensibilisez votre personnel :
  • Ne pas cliquer sur tous les liens
  • Ne pas ouvrir systématiquement les pièces jointes
  • S’assurer de la légitimité des e-mails reçus
  • Mettre en place des sauvegardes et bien évidemment, s’assurer qu’elles fonctionnent. Nous préconisons d’avoir une sauvegarde locale, en interne doublée d’une sauvegarde externalisée.
  • Protéger votre flux de messagerie. Pour cela, utiliser une solution réellement efficace contre les virus, malwares et ransomwares. Ne vous contentez pas d’un simple antivirus. Pour sécuriser de manière efficace votre messagerie électronique, des solutions de protection des e-mails existent, bloquant autant les ransomwares connus et inconnus.

Les recommandations de l’ANSSI suite à la cyberattaque du 27 juin.

L’ANSSI – Agence Nationale de la Sécurité des Systèmes d’information a établi un bulletin d’alerte suite à la campagne de rançongiciels à multiples capacités de propagation. Dans ce document, l’ANSSI vous apporte les recommandations techniques nécessaires suite à cette cyberattaque.