Magazine

Cyber-attaque : Petya, le nouveau ransomware qui affole Windows

Plus vicieux, plus viral, tout aussi dévastateur, Petya est un ransomware dérivé de WannaCrypt qui affole actuellement les utilisateurs de Windows.

Publicité

Petya, semble-t-il, va être très difficile à stopper. Le ministère de la Technologie, de la Communication et de l’Innovation a émis un communiqué cette semaine pour mettre en garde les Mauriciens.

Vous avez certainement entendu parler le mois dernier de WannaCrypt ou de l'une de ses variantes : le ransomware qui exploite une faille Windows. Le principe du ransomware (rançongiciel en français) n'est pas nouveau. Il s'agit de virus informatiques qui chiffrent en silence les données d'un PC avant d'en bloquer l'accès et d'exiger de l'utilisateur une rançon contre la clé de déchiffrement.

Sans cette clé, il est quasiment impossible de recouvrer les données. Depuis quelques jours, cette menace est de retour sous un autre nom : Petya. Comme WannaCrypt, il s'agit d'un virus très évolué capable de se répandre à grande vitesse par Internet et sur les réseaux locaux.

Comme WannaCrypt, il ne s'attaque qu'aux PC sous Windows. En effet, il exploite lui aussi les outils EternalBlue et EternalRomance, développés par la NSA et tombés entre de mauvaises mains en avril dernier. Toute machine touchée voit rapidement ses données système être chiffrées, et Petya continue ensuite à tourner en tâche de fond pour chiffrer l'ensemble des données présentes sur le disque dur.

Puis un message d'avertissement s'affiche sur l'écran de l'utilisateur, lui indiquant que pour récupérer accès au PC, il est nécessaire de verser une rançon.  La rançon exigée est généralement d'une valeur de 300 dollars (environ Rs 10,000), à régler en bitcoins. Les experts en sécurité conseillent tous de ne pas céder au chantage, donc de ne pas payer.

En effet, il n'y a aucune garantie que la clé de déchiffrement soit fournie derrière, d'autant que depuis quelques heures, l'adresse e-mail qui permettait de prendre contact avec les pirates à l'origine de Petya a été désactivée. Dans ce contexte, tout versement d'argent est parfaitement inutile. L'arnaque est complète.

Communiqué du ministère du TIC

Le ministère de la Technologie a émis un communiqué en début de semaine pour informer le public des précautions à prendre en cas d’infection du Petya Ransomware. Il est ainsi conseillé de :

  • De mettre à jour les anti-virus sur les ordinateurs et ordinateurs portables
  • Installer Windows Defender si vous n’avez pas d’anti-virus
  • Veiller à ce que vos Windows soient « patchés » au Server Message Block (SMB). Ceci est téléchargeable sur: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  • Sauvegarder les fichiers importants sur Cloud ou sur disque externe
  • Ne pas ouvrir des courriels suspects ou cliquer sur des liens sur les réseaux sociaux
  • En cas d’infection, ne pas céder au chantage et ne pas effectuer de paiements.
  • Pour plus d’information, appeler sur 800-2378.
 

Notre service WhatsApp. Vous êtes témoins d`un événement d`actualité ou d`une scène insolite? Envoyez-nous vos photos ou vidéos sur le 5 259 82 00 !