Après Wannacry, le ransomware Petya attaque les ordinateurs du monde entier

Publié le 28 juin 2017

Il y a un mois, l’univers informatique subissait une attaque d’envergure mondiale avec Wannacry. Ce ransomware a paralysé de nombreuses entreprises dans plus de 150 pays sans compter les particuliers qui se sont également fait piéger. Après des débuts difficiles, une solution a été trouvée afin de débloquer les PC infectés et Microsoft en a profité pour colmater les brèches. Mais le répis a été de courte durée puisque c’est maintenant au tour de Petya d’entrer en scène.

Un ransomware actif depuis 2016

Petya n’est pas vraiment un nouveau venu. Pour preuve, nous vous avions déjà parlé de lui l’année dernière. Ce malware avait fait l’objet d’une vaste campagne de phishing qui ciblait principalement les entreprises. Caché dans un lien Dropbox, il s’introduisait dans les machines des victimes et demandait une rançon.

Petya en 2016

Petya, qui apparait également avec ses variantes NotPetya ou encore Petrwrap utilise la même faille que Wannacry : EternalBlue. Il a commencé sa vague d’attaques en Ukraine avant de cibler d’autres pays dans le monde, dont la France. Des entreprises comme la MAIF, Auchan ou encore Saint Gobin sont quelques-unes des victimes.

Contrairement à Wannacry, Petya ne cible pas uniquement les fichiers systèmes mais l’ensemble des données du disque dur. Le ransomware promet donc d’être particulièrement virulent et difficile à éliminer une fois qu’il est installé.

Evidemment, Petya demande une rançon de 300$ par ordinateur pour récupérer les données mais rien n’indique que cela soit possible même après un éventuel paiement. Il est donc fortement déconseillé de céder.

Comment se protéger face à Petya ?

A l’heure où nous écrivons ces lignes, si une machine est infectée par Petya, il n’existe pas de solution pour récupérer les données. Il faut donc se prémunir en amont. La première chose à faire est de garder son ordinateur à jour en installant toutes les mises à jour de Windows puisque celles-ci colmatent la faille EternalBlue.

Le site BleepingComputer propose également une solution qui peut vous protéger contre Petya et qui consiste à créer un fichier appelé « perfc » dans le dossier C:/Windows. La marche à suivre est indiquée dans l’article et un batch est disponible pour créer le fichier automatiquement avec les bons réglages.

Quoi qu’il en soit, soyez particulièrement vigilant, en particulier face aux pièces-jointes des mails. Petya pourrait utiliser les adresses mails des entreprises infectées pour essayer d’introduire vos machines.