Alerte sécurité : ransomware Petya/Petrwap


  • Ancienne Officielle VOO
  • 4666 commentaires
Une nouvelle cyberattaque s'est propagée hier en fin d'après-midi. Ce malware crypte vos fichiers et exige le paiement d’une rançon pour les restaurer. Nous vous invitons donc à redoubler de prudence et à ne pas payer ! Petite piqûre de rappel...

Mettez à jour Windows

Si vous utilisez Windows :

Petya/Petrwap exploite une faille Windows (comme le faisait WannaCrypt). Il est donc absolument indispensable de mettre à jour toutes les versions proposées par Windows Update sur vos ordinateurs, surtout les "mises à jours critiques".

Si vous utilisez Mac OSX, Linux, Android ou iOS :

Les utilisateurs d'autres systèmes d'exploitation que Windows et d'autres appareils (smartphones, routeurs, commutateurs, caméras, NAS, appareils de domotique, etc.) sont aussi concernés par ce type de vulnérabilité.

Par précaution, montrez vous toujours vigilant face aux messages et mails suspects. Une bonne pratique est également de faire les mises à jour de ces systèmes régulièrement.

Ne cliquez pas sur les messages suspects

Les demandes de rançon (sur votre écran) :

Sur un ordinateur infecté, un écran (rouge) pourrait apparaître pour vous réclamer une rançon en bitcoins (aux alentours de 300$). Ce message explique que votre paiement vous donne droit à une clé de chiffrement. Ne payez pas, c'est souvent mensonger et les hackers risquent de vous en demander toujours plus.

Les pièces-jointes (à vos mails) :

Faites attention ! En cliquant sur l’annexe ou un lien d’un mail suspect, vous pouvez activer ce virus ! Si vous recevez ce genre de mails, veuillez les supprimer au plus vite. En attendant d’en savoir plus, nous vous conseillons de ne pas ouvrir les pièces jointes venant d’expéditeurs inconnus.

Et si votre ordinateur est infecté ?

S'il est trop tard et que votre ordinateur est touché :
  • Éteignez votre ordinateur au plus vite.
  • Débranchez votre ordinateur du réseau pour éviter la propagation du virus sur vos autres appareils connectés.
  • Formatez votre disque dur et votre ordinateur. Cette manipulation effacera toutes vos données. Faites donc une sauvegarde tant que votre ordinateur n'est pas infecté 🙂


Sujets liés

5 réflexes pour se protéger des ransomware

19 commentaires

Niveau d'utilisateur 7
Badge +8
Je conseille vivement, dans l'état actuel de la situation, de faire JOURNELLEMENT une copie-image de son système.
Pour ce faire il est évident que cela demande un certain investissement en matériel et en temps, mais la sécurité n'a pas de prix.

Le matériel nécessaire est un disque dur EXTERNE qui ne sera connecté au PC que le temps nécessaire pour faire la copie-image.
Le temps nécessaire est la durée pour faire la copie-image qui dépendra des données système à sauvegarder.

Il faut aussi un BON programme dédié à faire la copie-image. Le dit programme ne DOIT PAS être installé sur le PC, il doit résider sur un support qu'un virus ne peut pas altérer. Soit un CD-ROM, un DVD-ROM ou un BRD-ROM. Le programme sera lancé en faisant démarrer le PC (opération de boot) directement depuis ce support (tous les PC peuvent faire ça).

A titre personnel j'utilise, et je me permets de conseiller, le programme ACRONIS TRUE-IMAGE qui me donne entière satisfaction aussi bien pour mes usages personnels que professionnels.
Niveau d'utilisateur 7
Badge +8
A titre personnel j'utilise, et je me permets de conseiller, le programme ACRONIS TRUE-IMAGE qui me donne entière satisfaction aussi bien pour mes usages personnels que professionnels.

Hello, c'est bien ceci ?

http://www.clubic.com/telecharger-fiche47746-acronis-true-image-home.html
Niveau d'utilisateur 7
Badge +12
Oui ACRONIS est parfait et c'est ce que j'utilise au boulot et chez moi ... la version gratuite est une version bridée 15 jours ou 1 mois et non entièrement fonctionnelle notamment pour créer un CD / DVD / USB de boot ... perso j'ai acheté la licence.
Niveau d'utilisateur 7
Badge +8
Oui ACRONIS est parfait et c'est ce que j'utilise au boulot et chez moi ... la version gratuite est une version bridée 15 jours ou 1 mois et non entièrement fonctionnelle notamment pour créer un CD / DVD / USB de boot ... perso j'ai acheté la licence.

Hello roylion, je suppose que l'on peut se le procurer en cd/dvd ?
Niveau d'utilisateur 7
Badge +12
Tu peux télécharger et acheter la licence sur leur site c'est moins cher ... si tu installes la version d'essai tu peux l'activer avec la clef de licence fournie en ligne ...
Niveau d'utilisateur 7
Badge +11
Salux,

En plus de faire une image, on peut aussi faire une simple sauvegarde sur un DD externe ou un Cloud ...

On peut aussi très bien travailler en direct sur son propre DD, ou sur le Cloud ... perso, j'utilise le Cloud de Google, et je travaille sur mes fichiers soit de mon lieu de travaille soit de chez moi, sans souci :)

Il y a tellement de facilité, qu'il serai dommage de ne pas les utiliser 🙂 ... et de sauver en même temps ces données.

@Pluche
Gerinald
Niveau d'utilisateur 6
Badge +7
Je dis toujours et je répète que le meilleur antivirus se trouve entre le clavier et le dossier de la chaise 😉

Ce type de malware peut se répandre à cause d'une faille de Windows corrigée : pourquoi n'avoir pas fait les mises à jour de Windows Update au fur et à mesure (par défaut, à l'installation de Windows, les mises à jour sont automatiques) ? S'il s'agit d'une faille "0 day" (pas encore corrigée), évidemment, c'est plus compliqué, mais c'est aussi moins fréquent.
Il peut aussi se répondre par phishing... Ne soyez pas curieux, réfléchissez avant de cliquer par curiosité sur une attache ou un lien....
En général ne cliquez pas d'office sur un fichier attaché à un mail. Posez-vous les bonnes questions : qui m'envoie ce fichier ? Pourquoi ? Est-ce que j'attendais ce fichier ? Et cela même si l'expéditeur vous est connu.... Soyez prudent lorsque vous utilisez les périphériques d'un tiers (clé USB, CD, DVD, HD). Evitez les sites douteux car certains sont piégés (copies illégales de programmes, films piratés, porno, dark web, ...).
En prévention, faites régulièrement un backup complet de la machine sur un disque qui n'est pas constamment connecté : si c'est une procédure incrémentale, seule la première sauvegarde prend du temps.
En dehors de tout cela, bien entendu, l'antivirus (à jour) et le firewall sont indispensables. Mais cela ne dispense aucunement d'éviter de cliquer sur tout ce qui bouge : aucun antivirus n'est efficace à 100%...
Niveau d'utilisateur 7
Badge +12
Hum oui c'est facile certes mais faire confiance à Google pour y stocker des données personnelles ou confidentielles ...c'est autre chose . Ma société l'interdit par exemple comme Gmail et tous leurs brols ...
Niveau d'utilisateur 7
Badge +8
Hum oui c'est facile certes mais faire confiance à Google pour y stocker des données personnelles ou confidentielles ...c'est autre chose . Ma société l'interdit par exemple comme Gmail et tous leurs brols ...

Dans nos services c'est strictement interdit aussi. On ne fait aucune confiance à Google (ou autres) pour y stocker des données confidentielles (ni des autres non plus d'ailleurs). Et, comme dit Roylion, c'est pareil pour Gmail et tous leurs brols 🙂
Niveau d'utilisateur 6
Badge +7
Il faut quand même aussi faire la distinction entre les impératifs d'une société en matière de sécurité et ceux d'un particulier. Et bien entendu aussi entre les moyens financiers dont dispose une société et ceux d'un particulier ;)

F.
Niveau d'utilisateur 7
Badge +8
Tu peux télécharger et acheter la licence sur leur site c'est moins cher ... si tu installes la version d'essai tu peux l'activer avec la clef de licence fournie en ligne ...

Ah d'accords, mais je réfléchis à une chose, j'ai NERO 2016, je pense qu'il peut réaliser le même travaille !!
Niveau d'utilisateur 7
Badge +12
Oui bah moi j'ai mon cloud chez moi c'est plus sur et les fichiers sensibles / persos y sont cryptés même si je me faisais hacker ils ne sauraient rien en faire ... Google la société qui espionne au max les utilisateurs et leur données , aucune confiance !
Niveau d'utilisateur 7
Badge +11
Salux,

Dans la société ou je travaille, nous ne pouvons pas y passer : Gmail, Cloud et autre, sont ouvert à nos noms sous couverts professionnelles.

Nous y avons trente Go .... et (soi-disant), protégé, du fait que il semblerai que ce soit différent du Gmail / Cloud public.

@Pluche
Gerinald
Niveau d'utilisateur 2
Badge +3
le cloud la plus grand arnaque de sécuriter
Niveau d'utilisateur 6
Badge +7
A prendre sous réserve. Rien n'est sûr....

http://www.lesoir.be/102183/article/2017-06-29/cyberattaque-mondiale-le-logiciel-malfaisant-en-cachait-un-autre
Niveau d'utilisateur 7
Badge +8
A prendre sous réserve. Rien n'est sûr....

http://www.lesoir.be/102183/article/2017-06-29/cyberattaque-mondiale-le-logiciel-malfaisant-en-cachait-un-autre


malheureusement, tu ne saura jamais la fin de l'histoire, ont est manipulé depuis la fin des temps 😞, merci quand même mon ami !!
Niveau d'utilisateur 7
Badge +7
"récupérer l'argent auprès des cibles n'était pas l'objectif premier"....l'internaute lambda que je suis s'est posé la question en voyant les montants réclamés...:?
Tant qu'à faire, si on rançonne autant que cela en vaille la peine !:P
Niveau d'utilisateur 4
Badge +3
Etre prudent dans sa manière de naviguer sur Internet est primordiale ! Et pas seulement.. On est à l'abri de rien et comme on devrait le savoir tous "le problème se situe entre la chaise et le clavier".

C'est pour ça que je recommanderai le logiciel Malwarebytes pour les utilisateurs de Windows n'étant pas sûr de ce qu'ils font. Ils ne protège pas seulement des virus mais également des Malware / Ransomware / Rootkit / Virus..

Pour les personnes ayant envie de dormir moins bête voici la liste de ces termes en tant que définition simplfiée :

Malware :

Le malware est la contraction des termes anglais malicious et software. Il désigne un logiciel malveillant s'attaquant aux ordinateurs, terminaux mobiles et objets connectés.
Des logiciels malveillants : virus, cheval de Troie, rançongiciel…

Le malware est un terme parapluie qui regroupe toutes les formes de logiciels hostiles ou intrusifs :

virus ;
cheval de Troie ;
rançongiciel (ransomware) ;
ver informatique ;
espiongiciel (spyware) ;
pubiciel (adware) ;
alarmiciel (scareware)...

En 2016, la forme de malware la plus répandue était le rançongiciel (source : Malwarebytes).

L'objectif du logiciel malveillant dépend de la nature de son émetteur. Les cybercriminels s'en servent pour cibler des particuliers ou des entreprises afin de dérober des données personnelles (adresses électroniques, postales, numéros de téléphone, de sécurité sociale...) sensibles (mots de passe, bases de données, documents confidentiels...) ou des informations financières (numéros de cartes de crédit, de comptes bancaires...).

Ransomware :

Logiciel informatique malveillant, prenant en otage les données. Le ransomware chiffre et bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange d'une clé permettant de les déchiffrer.

Rootkits :

Type de malware conçu pour infecter un PC et qui permet au pirate d'installer une série d'outils qui lui permettent d'accéder à distance à un ordinateur.
Super intéressant, merci ! 🙂

Commenter