PETYA ransomware, que faire ?

Nos expertises
Nos expertises
Notre développement interne de solutions informatiques et notre sélection restreinte de partenaires technologiques nous permettent de vous proposer les meilleurs services IT depuis 1995.
Nos services
Nos services
Spécialiste du stockage et de services de Cloud Computing, nous vous accompagnons dans vos stratégies d'optimisation et de refonte de votre Système d'Information.
Nos offres cloud à la demande
Nos offres cloud à la demande
Découvrez toutes nos solutions de Cloud Computing pour DSI, à consommer en cloud ou en on-premises.
Qui sommes nous
Qui sommes nous
Apprenez-en plus sur AntemetA en découvrant nos actualités, nos projets et les collaborateurs qui l'animent !
Jobs
Blog

Posted the 28.06.2017

Ransomware PETYA (Petwrap), que faire ?

Cyber Sécurité

Dans l’après-midi du 27 juin, une nouvelle campagne d’infection par un ransomware a fait son apparition. A l’heure actuelle, la campagne apparaît en effet massive et a fait des victimes en Ukraine, en Russie, en Espagne, en Grande-Bretagne et aussi en France.

Selon différentes sources, la campagne en cours serait orchestrée avec une variante du ransomware PETYA, aussi connu sous le nom de PETWRAP, une souche connue depuis le début 2016.

Selon l’éditeur BitDefender, il s’agirait plutôt d’une variante de GoldenEye, un ransomware ayant le même fonctionnement que Petya.

Cette nouvelle version de ransomware alliée aux vulnérabilités smbv1 lui permet, comme Wannacry, d’infecter les machines présentent sur le même réseau.
La vulnérabilité utilisée n’est pas encore officiellement connu, possiblement Eternalblue, ou un 0-day sur SMBv1.

Le ransomeware redémarre la machine de la victime et chiffre-le contenue de la table MFT (Master File Table), rendant le MBR inopérant. Une demande de payement par Bitcoint vous ai demandé pour récupérer vos données.

Recommandation du CS2 AntemetA face à petya :

Désactivez le protocole SMBv1 si possible, sinon :
- Appliquer la mise à jour de sécurité Microsoft MS17-010.
- Ne pas exposer le service SMB sur internet.
N’ouvrez que les pièces jointes émanant d’un émetteur connu.

Si votre ordinateur redémarre tout seul :

Débranchez immédiatement votre poste du réseau de votre entreprise.
Prévenez votre IT interne ou votre prestataire cybersécurité.

En cas d’infection :

Ne jamais payer la rançon.
Isoler la machine infectée du réseau.

Contenus reliés

[COMMUNIQUÉ DE PRESSE] AntemetA lance une nouvelle génération de son Security Operations Center (SOC) avec Splunk

Hasards improbables et certitudes numériques : Les cyberattaques ne sont pas des jeux de dés

Prévoyez le pire, protégez l’essentiel : L’importance des sauvegardes dans une stratégie de cybersécurité

En poursuivant votre navigation, vous acceptez le dépôt et l’utilisation de cookies de fonctionnement du site, de statistiques de visites et de partage pour les réseaux sociaux. A tout moment, vous pouvez modifier vos réglages en cliquant sur Préférences cookies en pied de page du site.

J’accepte

Paramétrez vos cookies

Afin de vous assurer une navigation optimale nous utilisons plusieurs types de cookies. Ci-dessous vous pouvez choisir de les désactiver. Ces modifications sont valables uniquement sur l’équipement et le navigateur actuellement utilisé.

Fonctionnement

Autoriser le dépôt et la lecture de cookies de fonctionnement pour me permettre de profiter de l’ergonomie du site, du choix de la langue et de la sécurité de navigation.

Non
Oui

Statistique

Autoriser le dépôt et la lecture de cookies de statistiques pour permettre à AntemetA de suivre la fréquentation du site et améliorer la qualité du service.

Non
Oui

Réseaux Sociaux

Autoriser le dépôt et la lecture de cookies de réseaux sociaux pour me permettre de partager des contenus sur LinkedIn, Facebook, Twitter, Google + et YouTube.

Non
Oui