[MàJ] Virus “Petya”, le ransomware du mois

[Mise à jour]

Pour éviter que vos fichiers ne soient chiffrés, une solution toute simple a été trouvée :
Il vous suffit de créer un fichier nommé “perfc” (sans les guillements, sans extension) dans le dossier c:\Windows\ !
Ceci empêchera le chiffrement de vos données mais le virus étant toujours présent, celui-ci continuera d’être diffusé par votre ordinateur

[/mise à jour]

Il y a de cela quelques semaines, un virus nommé “Wannacrypt” a déferlé dans le monde. Sa diffusion a pu être arrêté de manière fortuite (grâce à l’achat d’un simple nom de domaine).
Aujourd’hui, le virus “Petya” arrive avec les mêmes modalités (chiffrement de vos données et demande de rançon) en utilisant les mêmes failles. Il y a fort à parier que les erreurs commises dans le développement du virus Wannacrypt ne seront plus présentes dans la version “Petya”.

 

Pour éviter toute infection sur vos postes de travail, il est primordial de tenir vos systèmes d’exploitation à jour. Pour vérifier cela sous Windows, vous pouvez aller dans le menu “Démarrer”, taper “Windows update” dans la barre de recherche et accéder au menu de Windows Update. Si des mises à jour sont en attente, effectuez les dans la foulée.
Par précaution, vérifiez la présence de la Mise-à-Jour MS17-010 en cliquant ici.

Un autre aspect important de la diffusion de ce type de virus est l’action humaine. En effet, il est nécessaire d’ouvrir un fichier infecté, généralement envoyé par email, pour installer le virus. Prenez l’habitude de ne jamais ouvrir de pièces jointes si vous ne connaissez pas l’expéditeur ou si le motif ne paraît pas légitime !

Autre parade, ne pas utiliser Windows comme système d’exploitation !

 

 

S’il advenait que le virus était installé sur votre poste, l’ordinateur demanderait un redémarrage à la suite de quoi un message information d’une vérification de disque “CHKDSK” est en cours. Si cela était le cas, éteignez tout de suite le poste quitte à le débrancher. Cette opération est en fait le chiffrage des données ! Il sera alors possible de procéder au nettoyage et à la récupération des données via un Live-CD.
Ne pensez pas à payer la rançon : rien ne dit que les malfrats derrière le virus vous rendraient vos données et vous alimenterez alors le principe du chantage en leur donnant raison.

 

Quoiqu’il en soit, assurez-vous dores et déjà d’avoir un système d’exploitation à jour et des données convenablement sauvegardées !

Vous souhaitez bénéficier d’un audit de la sécurité de vos données ? Le Cloud est Dans le Pré peut vous accompagner !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *