Comment éviter d’être infecté par Petya ?

Le Virus Petya

Vous avez certainement entendu parler du virus Petya ? Il y a quelques jours, il a paralysé de nombreuses entreprises et administrations à travers le monde. L’Ukraine est le pays qui a été le plus touché. Le géant pétrolier russe Rosneft ou l’entreprise Saint-Gobain sont également concernés. Mais le virus peut rapidement être diffusé dans le monde entier.

Il s’agit d’un Ransomware – c’est à dire un virus qui bloque votre PC, crypte les données et vous demande de payer pour être « sauvé ». J’ai déjà pu constater les dégâts de ce type de virus chez un client, et c’est effarant.

Les ordinateurs deviennent totalement inutilisables

Ailleurs dans le monde, plusieurs entreprises majeures ont confirmé être victimes d’attaques informatiques paralysant en partie ou totalement leurs services. C’est le cas notamment du géant pharmaceutique américain Merck. Il a fait savoir sur Twitter que son réseau informatique était ciblé par l’attaque « mondiale ». En France, le géant des matériaux Saint-Gobain a confirmé avoir été touché par « une cyberattaque », qui a notamment provoqué une panne de son système e-mail. La SNCF a également subi une attaque.

Le virus Petya touche la partie du disque dur qui contient les logiciels utilisés au démarrage de l’ordinateur, le rendant totalement inutilisable. La plupart des Ransomwares habituels se « contententaient » de bloquer l’accès aux documents personnels. Il est plus virulent et beaucoup plus dangereux.

Comment éviter d’être infecté par Petya – et par les autres virus ?

On ignore encore comment le virus Petya s’est précisément diffusé. Les virus en général se propagent généralement via des pièces jointes de courriels, avant de se diffuser sur le réseau local. Il est fortement recommandé de ne pas ouvrir les pièces jointes provenant de courriels dont on ne connaît pas le destinataire. Vous devez, de plus, appliquer les mises à jour de sécurité de Windows, si elles ne sont pas automatiques. Il est aussi prudent de faire des sauvegardes sur des supports non connectés à un Internet, comme des disques durs externes.

Pour les ordinateurs ayant été infectés, l’ANSSI, le garde du corps numérique de l’Etat français, recommande par ailleurs de ne jamais payer la rançon demandée. En effet, il n’est jamais garanti de recevoir une clé de déchiffrement. Il est conseillé de déconnecter immédiatement la machine infectée du réseau. L’ANSSI conseille ensuite d’attendre un correctif ou la publication d’un outil de déverrouillage.

A mon avis, l’ANSSI est optimiste, car c’est très rare que des outils de déverrouillage, quand ils sont publiés,  ont pu sauver à temps les données.  Les laboratoires des grandes marques d’Antivirus publient parfois, et bien trop tard, des programmes de décryptage mais le mal est fait et souvent les données sont perdues.

Je vous encourage donc comme toujours à :

  • soigner vos sauvegardes
  • faire attention aux sites que vous visitez
  • vérifier la provenance d’un mail et surtout de sa pièce jointe avant de les ouvrir.

 

 

  • Comment éviter d’être infecté par Petya ?

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *