Actualité - le 30/03/2016


TeteDefense petya

Petya - Un nouveau ransomware qui verrouille totalement votre ordinateur


Les cybercriminels montent d’un cran sur le ransomwares avec la dernière mouture en date, Petya, qui chiffre l’ensemble du disque dur.

Alors tout d’abord, qu’est-ce qu’un ransomware ou rançongiciel ?

Comme le nom l’indique, c’est un logiciel, malveillant, qui viendra vous demander une petite rançon suite à une prise en otage de tout ou partie de votre ordinateur. Pour ce faire, le logiciel va venir s’immiscer dans votre ordinateur et venir chiffrer des données personnelles. Cela peut être sur quelques dossiers comme sur tout votre disque dur (ce que fait Petya aujourd’hui).
Une fois l’accès aux dossiers bloqué, il vous faudra un code (plus régulièrement appelé « clé ») à renseigner afin de lever le cryptage et pouvoir accéder à vos données.
La question que nous pouvons-nous poser est « comment en arriver là ? »

Comme très régulièrement, le canal de propagation est la messagerie électronique. Les fichiers sont souvent zippés et c’est lors de l’ouverture de ces derniers que les ransomware et autres s’installent.

Pour le ransomware Petya il se trouve dans un fichier dropbox que vous téléchargerez suite à une candidature spontanée d’un prétendu chercheur d’emploi reçu dans votre boite mail (les fichiers étant « trop volumineux » pour être joint directement).

Une fois le fichier exécutable lancé par inadvertance, le logiciel se met à travailler et à tout crypter. C’est à ce moment que la demande de rançon vous parvient sur votre écran, directement.

Alors évidemment, pas de paiement en liquide ni en carte bleue sur un site sécurisé, ce serait trop simple. Non ! Là vous devez entre sur le darkweb (des liens vous sont fournis) et verser 0.9 bitcoins (environ 340 euros au cours actuel) pour avoir accès à la clé qui vous débloquera. A qui vous payez, personne ne sait vraiment mais forcément, à un groupe très bien organisé.
Alors il n’est pas de trop que de vous prévenir vous, clients, personnes de passages, sur ce nouveau malware.

Faites bien attention à tout ce que vous exécutez sur votre ordinateur, soyez sûrs de vos mails (mais tout le monde peut se faire piéger) et surtout, faites des sauvegardes régulières tant sur votre espace de travail que sur votre espace personnel.

Pour vos sauvegardes, n'hésitez pas à faire appel à nos informaticiens qui vous conseilleront et vous trouveront la solution idéale et adaptée à vos besoins. N'hésitez pas à lire d'ores et déjà nos pages consacrées à la maintenance informatique et la sécurité que nous mettons en place chez plusieurs clients.

L'équipe Tête Défense


Nota bene du stagiaire : n’hésitez pas à vous informer d’un peu plus près en tapant « Petya » sur votre navigateur de recherche préféré ou encore sur l’autre ransomware en vogue « Locky »