Tiou

Érudit

 • 

5.3K Messages

mer. 28 juin 2017 13:25

Alerte sécurité : ransomware Petya/Petrwap

Une nouvelle cyberattaque s'est propagée hier en fin d'après-midi. Ce malware crypte vos fichiers et exige le paiement d’une rançon pour les restaurer. Nous vous invitons donc à redoubler de prudence et à ne pas payer ! Petite piqûre de rappel...

Mettez à jour Windows

Si vous utilisez Windows :

Petya/Petrwap exploite une faille Windows (comme le faisait WannaCrypt). Il est donc absolument indispensable de mettre à jour toutes les versions proposées par Windows Update sur vos ordinateurs, surtout les "mises à jours critiques".

Si vous utilisez Mac OSX, Linux, Android ou iOS :

Les utilisateurs d'autres systèmes d'exploitation que Windows et d'autres appareils (smartphones, routeurs, commutateurs, caméras, NAS, appareils de domotique, etc.) sont aussi concernés par ce type de vulnérabilité.

Par précaution, montrez vous toujours vigilant face aux messages et mails suspects. Une bonne pratique est également de faire les mises à jour de ces systèmes régulièrement.

Ne cliquez pas sur les messages suspects

Les demandes de rançon (sur votre écran) :

Sur un ordinateur infecté, un écran (rouge) pourrait apparaître pour vous réclamer une rançon en bitcoins (aux alentours de 300$). Ce message explique que votre paiement vous donne droit à une clé de chiffrement. Ne payez pas, c'est souvent mensonger et les hackers risquent de vous en demander toujours plus.

Les pièces-jointes (à vos mails) :

Faites attention ! En cliquant sur l’annexe ou un lien d’un mail suspect, vous pouvez activer ce virus ! Si vous recevez ce genre de mails, veuillez les supprimer au plus vite. En attendant d’en savoir plus, nous vous conseillons de ne pas ouvrir les pièces jointes venant d’expéditeurs inconnus.

Et si votre ordinateur est infecté ?

S'il est trop tard et que votre ordinateur est touché :

  • Éteignez votre ordinateur au plus vite.
  • Débranchez votre ordinateur du réseau pour éviter la propagation du virus sur vos autres appareils connectés.
  • Formatez votre disque dur et votre ordinateur. Cette manipulation effacera toutes vos données. Faites donc une sauvegarde tant que votre ordinateur n'est pas infecté :)



Sujets liés

5 réflexes pour se protéger des ransomware

Réponses

NOSTROMO

Citoyen d'honneur

 • 

3.1K Messages

il y a 3 ans

Je conseille vivement, dans l'état actuel de la situation, de faire JOURNELLEMENT une copie-image de son système.
Pour ce faire il est évident que cela demande un certain investissement en matériel et en temps, mais la sécurité n'a pas de prix.

Le matériel nécessaire est un disque dur EXTERNE qui ne sera connecté au PC que le temps nécessaire pour faire la copie-image.
Le temps nécessaire est la durée pour faire la copie-image qui dépendra des données système à sauvegarder.

Il faut aussi un BON programme dédié à faire la copie-image. Le dit programme ne DOIT PAS être installé sur le PC, il doit résider sur un support qu'un virus ne peut pas altérer. Soit un CD-ROM, un DVD-ROM ou un BRD-ROM. Le programme sera lancé en faisant démarrer le PC (opération de boot) directement depuis ce support (tous les PC peuvent faire ça).

A titre personnel j'utilise, et je me permets de conseiller, le programme ACRONIS TRUE-IMAGE qui me donne entière satisfaction aussi bien pour mes usages personnels que professionnels.
Draco dormiens nunquam titillandus
Gerard

Citoyen d'honneur

 • 

1.7K Messages

il y a 3 ans

A titre personnel j'utilise, et je me permets de conseiller, le programme ACRONIS TRUE-IMAGE qui me donne entière satisfaction aussi bien pour mes usages personnels que professionnels.


Hello, c'est bien ceci ?

http://www.clubic.com/telecharger-fiche47746-acronis-true-image-home.html
Les étoiles sont éclairées pour que chacun puisse un jour retrouver la sienne (Antoine de Saint-Exupéry)
roylion15

Top Expert

 • 

15.5K Messages

il y a 3 ans

Oui ACRONIS est parfait et c'est ce que j'utilise au boulot et chez moi ... la version gratuite est une version bridée 15 jours ou 1 mois et non entièrement fonctionnelle notamment pour créer un CD / DVD / USB de boot ... perso j'ai acheté la licence.
VOO PACK « QUATRO MAX » | TECHNICOLOR TC7210 "Bridge" | Routeur ASUS : AX11000 | AiMESH : ASUS AC5300 | TV Samsung 65JS9500 + 55HU8500 | Nvidia Shield PRO | Box Evasion | Voobox | CI+ VOO
Gerard

Citoyen d'honneur

 • 

1.7K Messages

il y a 3 ans

Oui ACRONIS est parfait et c'est ce que j'utilise au boulot et chez moi ... la version gratuite est une version bridée 15 jours ou 1 mois et non entièrement fonctionnelle notamment pour créer un CD / DVD / USB de boot ... perso j'ai acheté la licence.


Hello roylion, je suppose que l'on peut se le procurer en cd/dvd ?
Les étoiles sont éclairées pour que chacun puisse un jour retrouver la sienne (Antoine de Saint-Exupéry)
roylion15

Top Expert

 • 

15.5K Messages

il y a 3 ans

Tu peux télécharger et acheter la licence sur leur site c'est moins cher ... si tu installes la version d'essai tu peux l'activer avec la clef de licence fournie en ligne ...
VOO PACK « QUATRO MAX » | TECHNICOLOR TC7210 "Bridge" | Routeur ASUS : AX11000 | AiMESH : ASUS AC5300 | TV Samsung 65JS9500 + 55HU8500 | Nvidia Shield PRO | Box Evasion | Voobox | CI+ VOO
Gerinald

Citoyen d'honneur

 • 

7.3K Messages

il y a 3 ans

Salux,

En plus de faire une image, on peut aussi faire une simple sauvegarde sur un DD externe ou un Cloud ...

On peut aussi très bien travailler en direct sur son propre DD, ou sur le Cloud ... perso, j'utilise le Cloud de Google, et je travaille sur mes fichiers soit de mon lieu de travaille soit de chez moi, sans souci :)

Il y a tellement de facilité, qu'il serai dommage de ne pas les utiliser :) ... et de sauver en même temps ces données.

@Pluche
Gerinald
Rien ne sert de courir, tout viens à point à qui sait attendre. Abonnement One – Décodeur Evasion et modem Technicolor
Faelan

Citoyen d'honneur

 • 

408 Messages

il y a 3 ans

Je dis toujours et je répète que le meilleur antivirus se trouve entre le clavier et le dossier de la chaise ;-)

Ce type de malware peut se répandre à cause d'une faille de Windows corrigée : pourquoi n'avoir pas fait les mises à jour de Windows Update au fur et à mesure (par défaut, à l'installation de Windows, les mises à jour sont automatiques) ? S'il s'agit d'une faille "0 day" (pas encore corrigée), évidemment, c'est plus compliqué, mais c'est aussi moins fréquent.
Il peut aussi se répondre par phishing... Ne soyez pas curieux, réfléchissez avant de cliquer par curiosité sur une attache ou un lien....
En général ne cliquez pas d'office sur un fichier attaché à un mail. Posez-vous les bonnes questions : qui m'envoie ce fichier ? Pourquoi ? Est-ce que j'attendais ce fichier ? Et cela même si l'expéditeur vous est connu.... Soyez prudent lorsque vous utilisez les périphériques d'un tiers (clé USB, CD, DVD, HD). Evitez les sites douteux car certains sont piégés (copies illégales de programmes, films piratés, porno, dark web, ...).
En prévention, faites régulièrement un backup complet de la machine sur un disque qui n'est pas constamment connecté : si c'est une procédure incrémentale, seule la première sauvegarde prend du temps.
En dehors de tout cela, bien entendu, l'antivirus (à jour) et le firewall sont indispensables. Mais cela ne dispense aucunement d'éviter de cliquer sur tout ce qui bouge : aucun antivirus n'est efficace à 100%...
Trio Tatoo - Internet 400/20 - Modem Technicolor TC7210 - Routeur Asus RT-AC3200 - IMac / Macbook Pro / Iphone 11 Pro - MAC OS & IOS
roylion15

Top Expert

 • 

15.5K Messages

il y a 3 ans

Hum oui c'est facile certes mais faire confiance à Google pour y stocker des données personnelles ou confidentielles ...c'est autre chose . Ma société l'interdit par exemple comme Gmail et tous leurs brols ...
VOO PACK « QUATRO MAX » | TECHNICOLOR TC7210 "Bridge" | Routeur ASUS : AX11000 | AiMESH : ASUS AC5300 | TV Samsung 65JS9500 + 55HU8500 | Nvidia Shield PRO | Box Evasion | Voobox | CI+ VOO
NOSTROMO

Citoyen d'honneur

 • 

3.1K Messages

il y a 3 ans

Hum oui c'est facile certes mais faire confiance à Google pour y stocker des données personnelles ou confidentielles ...c'est autre chose . Ma société l'interdit par exemple comme Gmail et tous leurs brols ...


Dans nos services c'est strictement interdit aussi. On ne fait aucune confiance à Google (ou autres) pour y stocker des données confidentielles (ni des autres non plus d'ailleurs). Et, comme dit Roylion, c'est pareil pour Gmail et tous leurs brols :)
Draco dormiens nunquam titillandus
Faelan

Citoyen d'honneur

 • 

408 Messages

il y a 3 ans

Il faut quand même aussi faire la distinction entre les impératifs d'une société en matière de sécurité et ceux d'un particulier. Et bien entendu aussi entre les moyens financiers dont dispose une société et ceux d'un particulier ;)

F.
Trio Tatoo - Internet 400/20 - Modem Technicolor TC7210 - Routeur Asus RT-AC3200 - IMac / Macbook Pro / Iphone 11 Pro - MAC OS & IOS
Gerard

Citoyen d'honneur

 • 

1.7K Messages

il y a 3 ans

Tu peux télécharger et acheter la licence sur leur site c'est moins cher ... si tu installes la version d'essai tu peux l'activer avec la clef de licence fournie en ligne ...


Ah d'accords, mais je réfléchis à une chose, j'ai NERO 2016, je pense qu'il peut réaliser le même travaille !!
Les étoiles sont éclairées pour que chacun puisse un jour retrouver la sienne (Antoine de Saint-Exupéry)
roylion15

Top Expert

 • 

15.5K Messages

il y a 3 ans

Oui bah moi j'ai mon cloud chez moi c'est plus sur et les fichiers sensibles / persos y sont cryptés même si je me faisais hacker ils ne sauraient rien en faire ... Google la société qui espionne au max les utilisateurs et leur données , aucune confiance !
VOO PACK « QUATRO MAX » | TECHNICOLOR TC7210 "Bridge" | Routeur ASUS : AX11000 | AiMESH : ASUS AC5300 | TV Samsung 65JS9500 + 55HU8500 | Nvidia Shield PRO | Box Evasion | Voobox | CI+ VOO
Gerinald

Citoyen d'honneur

 • 

7.3K Messages

il y a 3 ans

Salux,

Dans la société ou je travaille, nous ne pouvons pas y passer : Gmail, Cloud et autre, sont ouvert à nos noms sous couverts professionnelles.

Nous y avons trente Go .... et (soi-disant), protégé, du fait que il semblerai que ce soit différent du Gmail / Cloud public.

@Pluche
Gerinald
Rien ne sert de courir, tout viens à point à qui sait attendre. Abonnement One – Décodeur Evasion et modem Technicolor
hk01

Apprenti

 • 

172 Messages

il y a 3 ans

le cloud la plus grand arnaque de sécuriter
Faelan

Citoyen d'honneur

 • 

408 Messages

il y a 3 ans

A prendre sous réserve. Rien n'est sûr....

http://www.lesoir.be/102183/article/2017-06-29/cyberattaque-mondiale-le-logiciel-malfaisant-en-cachait-un-autre
Trio Tatoo - Internet 400/20 - Modem Technicolor TC7210 - Routeur Asus RT-AC3200 - IMac / Macbook Pro / Iphone 11 Pro - MAC OS & IOS