NotPetya: Ce que vous devez savoir sur la dernière attaque de Ransomware

Ce malware est encore plus malveillant que WannaCrypt. Découvrez-le si vous êtes vulnérable et ce que vous devriez faire.

En mai 2017, le monde a été réveillé parl'attaque généralisée WannaCry ou WannaCrypt ransomware qui a infecté des ordinateurs et des réseaux dans des institutions, des entreprises et des foyers à travers le monde. Heureusement, les dommages causés par le programme malveillant WannaCrypt ont été interrompus par son développement amateur, car ils ont été atténués par inadvertance par un commutateur de neutralisation intégré découvert par MalwareTech.

Le conseil de l'expert à l'époque était clair:

  • Corrigez vos systèmes avec MS17-010 (et par souci de Pete, effectuez une mise à niveau au-delà de Windows XP)
  • Utilisez votre logiciel antivirus et maintenez vos définitions de virus à jour
  • Méfiez-vous des pièces jointes suspectes
  • Attention, ils seront de retour

Ce dernier conseil est devenu réalité aujourd'hui. Mardi matin tôt, des informations faisant état d'attaques par ransomware en Ukraine ont commencé à circuler. Elles se sont ensuite propagées dans le reste de l'Europe et la Russie. Il s’est même rendu dans un hôpital de Pittsburgh, aux États-Unis.

Nous sommes encore en train d'apprendre sur ce nouveau logiciel de ransomwareattaque. En fait, la communauté n’a pas encore vraiment choisi de nom. Les gens ont reconnu l'un de ses aspects comme étant un ransomware appelé Petya. Mais ce malware semble donner un coup de poing, sinon plus. Alors, certains l'appellent NotPetya. Pour le moment, c’est ce que je vais appeler aussi.

Tout cela mis à part, voici les points saillants de ce que l'on sait (extrait de Forbes et de MalwareTech):

  • NotPetya utilise un exploit similaire à WannaCrypt: la vulnérabilité EternalBlue qui infecte les ordinateurs via SMBv1. Mais il peut également infecter les ordinateurs via WMIC et PSExec. Donc, si vous avez corrigé pendant l'attaque de WannaCrypt, vous n'êtes qu'à moitié protégé à l'heure actuelle.
  • NotPetya va d'abord tenter de chiffrer votre MFTsur votre disque dur. Cela empêchera votre ordinateur de démarrer complètement. Si cela échoue, il vous suffira de démarrer, puis de chiffrer tous vos fichiers et d’exiger un paiement en BitCoin pour le déverrouiller. (Le cryptage avant amorçage est Petya et celui après amorçage est Misha.)
  • Le message que vous verrez est le suivant: «Si vous voyez ce texte, vos fichiers ne sont plus accessibles car ils sont cryptés. Vous êtes peut-être en train de chercher un moyen de récupérer vos fichiers, mais ne perdez pas votre temps. Personne ne peut récupérer vos fichiers sans notre service de décryptage. "
  • NotPetya sera aussi recherchez sur votre ordinateur les identifiants (noms d’utilisateur et mots de passe) et envoyez-les au serveur du pirate.
  • Important. Posteo, le fournisseur de messagerie de l’adresse e-mail que vous êtes censé contacter pour obtenir votre clé de déchiffrement, a déjà désactivé le compte. Cela signifie qu'il n'y a aucun moyen de récupérer vos données en payant la rançon. Ne le payez pas.

De prime abord, NotPetya est une version plus professionnelle de WannaCrypt, sans les bogues et le kill switch. Les experts en sécurité enquêtent toujours et répondent aux attaques.

Action que vous devriez prendre à présent

Le ransomware est dangereux car il crypte toutles fichiers sur votre disque dur et les lecteurs mappés. Voulez-vous récupérer vos données? Payer la rançon au pirate informatique. Une stratégie meilleure que l’espoir et l’attente est la stratégie de sauvegarde aujourd’hui. Ici à groovyPost, nous vous suggérons de le définir et d’oublier la sauvegarde sur le cloud. Notre service préféré est Crashplan, mais Backblaze est également correct. Vous voyez, Crashplan vous protège contre Ransomware car il sauvegardera tous vos fichiers chaque fois qu'ils changent. Donc, si vous êtes infecté et que tous vos fichiers sontcrypté, pas de soucis, un peu. Vous devrez nettoyer votre disque dur, réinstaller votre système d'exploitation, réinstaller Crashplan, puis restaurer vos fichiers de la journée / semaine précédente, etc.… avant que les fichiers ne soient infectés.

Je sais, pas idéal mais, mieux que de perdre tous vos fichiers.

Au cours des prochains jours, l’histoire de NotPetya ne sera plusle doute continue à se développer. Le meilleur conseil à ce stade est de vous assurer que vous avez une copie de sauvegarde de tous vos fichiers et de toujours vous exercer en ligne de manière sécurisée.

Avez-vous des informations sur NotPetya, WannaCry v2, ou ce qu'ils appellent? Parle-nous-en dans les commentaires.

0

Articles similaires

Découvrez le niveau de sécurité de vos programmes avec Microsoft Attack Surface Analyzer
Commentaires

Découvrez le niveau de sécurité de vos programmes avec Microsoft ..

Vérifiez si votre ordinateur portable Asus est équipé du programme malveillant «Shadow Hammer»
Nouvelles

Vérifiez si votre ordinateur portable Asus a le ‘Shadow ..

Vulnérabilité WiFi de KRACK Attack: Ce que vous devez savoir
Nouvelles

Vulnérabilité WiFi de KRACK Attack: Ce que vous devez savoir ..

Windows 10 Insider Preview Build 16232 ajoute de nouvelles fonctionnalités de sécurité
Nouvelles

Windows 10 Insider Preview Build 16232 ajoute une nouvelle ..

Microsoft publie une mise à jour de sécurité d'urgence pour Wanacrypt Ransomware
Nouvelles

Microsoft publie une mise à jour de sécurité d'urgence pour ..

Adobe publie une mise à jour critique pour une nouvelle vulnérabilité de sécurité Flash
Nouvelles

Adobe publie une mise à jour critique pour la nouvelle sécurité Flash.

Adobe publie un correctif Flash Player d'urgence contre l'attaque de Ransomware
Nouvelles

Adobe publie un correctif Flash Player d’urgence contre ..

Nouveautés de Windows 10 Octobre 2018 Mise à jour des paramètres de sécurité
Comment

Nouveautés de la mise à jour de Windows 10, octobre 2018 ..

Comment protéger votre ordinateur contre Ransomware
Comment

Comment protéger votre ordinateur contre Ransomware ..

Sites Web Ransomware se présentant comme des cibles du FBI Mac OS X - Comment les arrêter
Comment

Les sites Web Ransomware se faisant passer pour le FBI s’adressent à Mac OS X ..

laissez un commentaire