Nouvelle vague de ransomwares affectant les entreprises

Nouvelle vague de ransomwares affectant les entreprises : que faire ?

(Europol/Norvège aujourd’hui) Depuis hier, le 27 juin 2017, les infrastructures critiques et les systèmes d’entreprise sont ciblés par une nouvelle vague de ransomwares, qui est une version mise à jour de Petya. L’attaque a causé des infections dans le monde entier et n’a pas encore été arrêtée.

Immédiatement après les premières infections signalées, Europol a mis en place une cellule de coordination d’urgence et surveille actuellement activement la propagation du ransomware. Nous sommes en contact étroit avec les autorités chargées de l’application des lois des pays infectés et des partenaires clés de l’industrie pour évaluer l’impact de cette attaque, coordonner les actions et unir nos forces. A ce stade, il n’est pas encore possible de dire combien de victimes ont été infectées.

Le directeur exécutif d’Europol, Rob Wainwright, a déclaré : « Il s’agit d’une autre attaque de ransomware grave avec un impact mondial, bien que le nombre de victimes ne soit pas encore connu. Il existe des similitudes évidentes avec l’attaque WannaCry, mais aussi des indications d’une capacité d’attaque plus sophistiquée, destinée à exploiter une gamme de vulnérabilités. C’est une démonstration de la façon dont la cybercriminalité évolue à grande échelle et, une fois de plus, un rappel aux entreprises de l’importance de prendre des mesures de cybersécurité responsables. »

Comment ça marche?

Bien qu’il existe depuis 2016, le ransomware Petya diffère du ransomware typique car il ne se contente pas de chiffrer les fichiers, il écrase également le Master Boot Record (MBR). Cela rend la machine inutilisable et empêche les utilisateurs d’en récupérer les informations. Contrairement à l’incident précédent de Wannacry, cette attaque n’inclut aucun type de « kill switch ».

Que faire?

Si vous avez été infecté :

1. Ne pas payer. Non seulement vous financerez des criminels, mais il est peu probable que vous ayez à nouveau accès à vos fichiers. Ceci est particulièrement pertinent dans le cas de Petya, car le compte de messagerie utilisé pour gérer les demandes de rançon a été bloqué, désactivant ainsi l’accès des attaquants au seul canal de communication connu pour le moment.
2. Signalez-le à votre police locale. Assurez-vous que vous conserver une copie de l’e-mail de phishing reçu des agresseurs et le remettre à la police. Cela aidera les forces de l’ordre dans leur enquête.
3. Déconnectez l’appareil infecté d’Internet. Si l’appareil infecté fait partie d’un réseau, essayez de l’isoler dès que possible, afin d’empêcher l’infection de se propager à d’autres machines. Vous pouvez ensuite formater le disque dur, réinstaller le système d’exploitation et les applications, exécuter toutes les mises à jour disponibles et, enfin, restaurer les fichiers verrouillés à partir de votre périphérique de sauvegarde.

Si vous n’avez pas été infecté :

1. Gardez toutes les applications et le système d’exploitation à jour, en veillant à installer tous les correctifs Microsoft dès qu’ils sont disponibles. Si l’appareil offre l’option de mises à jour automatiques, prenez-le.
2. Sauvegardez vos données. Même si vous êtes affecté par un ransomware, vous pouvez facilement récupérer vos fichiers. Il est préférable de créer deux copies de sauvegarde : une à stocker dans le cloud et une à stocker physiquement.
3. Utiliser produits de sécurité robustes pour protéger votre système contre toutes les menaces, y compris les ransomwares.
4. Ne pas utiliser de comptes à privilèges élevés (comptes avec droits d’administrateur) pour les affaires courantes.
5. Ne cliquez pas sur les pièces jointes ou des liens qui accompagnent des e-mails suspects ou inattendus, même s’ils semblent provenir d’une partie de confiance telle qu’une banque ou une boutique en ligne. Ne fais confiance a personne.

Pour plus de conseils et pour les dernières clés de déchiffrement disponibles, visitez https://www.nomoreransom.org/

© Europol / La Norvège aujourd’hui