Depuis l’arrivée de Free sur le marché de la téléphonie mobile, les opérateurs ont littéralement cassé les prix de leurs...
Après Wannacry, le ransomware Petya attaque les ordinateurs du monde entier
Publié leIl y a un mois, l’univers informatique subissait une attaque d’envergure mondiale avec Wannacry. Ce ransomware a paralysé de nombreuses entreprises dans plus de 150 pays sans compter les particuliers qui se sont également fait piéger. Après des débuts difficiles, une solution a été trouvée afin de débloquer les PC infectés et Microsoft en a profité pour colmater les brèches. Mais le répis a été de courte durée puisque c’est maintenant au tour de Petya d’entrer en scène.
Un ransomware actif depuis 2016
Petya n’est pas vraiment un nouveau venu. Pour preuve, nous vous avions déjà parlé de lui l’année dernière. Ce malware avait fait l’objet d’une vaste campagne de phishing qui ciblait principalement les entreprises. Caché dans un lien Dropbox, il s’introduisait dans les machines des victimes et demandait une rançon.
Petya en 2016
Petya, qui apparait également avec ses variantes NotPetya ou encore Petrwrap utilise la même faille que Wannacry : EternalBlue. Il a commencé sa vague d’attaques en Ukraine avant de cibler d’autres pays dans le monde, dont la France. Des entreprises comme la MAIF, Auchan ou encore Saint Gobin sont quelques-unes des victimes.
Contrairement à Wannacry, Petya ne cible pas uniquement les fichiers systèmes mais l’ensemble des données du disque dur. Le ransomware promet donc d’être particulièrement virulent et difficile à éliminer une fois qu’il est installé.
Evidemment, Petya demande une rançon de 300$ par ordinateur pour récupérer les données mais rien n’indique que cela soit possible même après un éventuel paiement. Il est donc fortement déconseillé de céder.
Comment se protéger face à Petya ?
A l’heure où nous écrivons ces lignes, si une machine est infectée par Petya, il n’existe pas de solution pour récupérer les données. Il faut donc se prémunir en amont. La première chose à faire est de garder son ordinateur à jour en installant toutes les mises à jour de Windows puisque celles-ci colmatent la faille EternalBlue.
Le site BleepingComputer propose également une solution qui peut vous protéger contre Petya et qui consiste à créer un fichier appelé « perfc » dans le dossier C:/Windows. La marche à suivre est indiquée dans l’article et un batch est disponible pour créer le fichier automatiquement avec les bons réglages.
Quoi qu’il en soit, soyez particulièrement vigilant, en particulier face aux pièces-jointes des mails. Petya pourrait utiliser les adresses mails des entreprises infectées pour essayer d’introduire vos machines.
User Review
( votes)Autres articles sur le même sujet
L’émulation, c’est un peu la boite à souvenir des joueurs. L’occasion de découvrir ou de redécouvrir les jeux qui ont…
Parmi les derniers problèmes remontés concernant Windows 10, les utilisateurs ont signalé avoir eu une recrudescence d’écrans bleus. Certains d’entre…
La transformation digitale des entreprises aura été l’un des challenges de ces derniers mois marqués par une crise sanitaire inédite….
PUBG aka PlayerUnknown’s Battlegrounds est de retour même s’il n’a jamais réellement disparu de la scène battle royale. L’un des…
Laisser un commentaire