Après Wannacry, une nouvelle cyber-attaque nommée "NotPetya" a été déclenchée à l’échelle mondiale. Tout comme Wannacry, NotPetya cible essentiellement les entreprises et les organisations.

Cette nouvelle variante de ransomware a déjà touché la Belgique, la France, L’Espagne, les Pays-Bas, mais aussi la Russie, le Danemark, l’Ukraine, ... La source d’infection n’a pas encore été identifiée, mais les autorités soupçonnent une propagation par un document Excel présentant une fausse signature Windows.

Comment fonctionne NotPetya ? Après avoir envahi vos systèmes, il commence à encrypter tous les documents de votre disque dur. Il modifie ensuite la séquence de démarrage de l'ordinateur, et le force à redémarrer via une tâche planifiée. Impossible donc d'accéder à Windows, une page apparaît avec le titre : « Ooops, your important files are encrypted » et une rançon est alors réclamée.

Il semblerait que des cas d’infections soient connus sur des machines Windows XP, 7 et 10 malgré l’application de correctifs pour les précédentes versions du virus.
 

Les gestes, recommandés par l’équipe d’intervention d’urgence pour la sécurité informatique (CERT) :

• Ne pas payer la rançon en cas d’infection
• Appliquer les correctifs dès qu’ils sont disponibles (en particulier MS17-010)
• Eviter d’accorder les droits Administrateur Local aux utilisateurs
• Repérer si une tâche planifiée de type « Shutdown » est créée et l’empêcher de se lancer. Pour ce faire, lancer le gestionnaire de tâches (via la combinaison de touches "control, majuscule, escape"), onglet "démarrage".
• Maintenir à jour vos antivirus et systèmes de sécurité
• Prévoir une stratégie de backup et de protection contre les ransomware.

En bref, se tenir informé et être proactif sont les meilleurs atouts dans cette guerre contre la cybercriminalité.

À cet effet, COMPUTERLAND vous propose l'audit de certification Cyber Essentials pour déceler et corriger les éventuelles failles dans votre environnement informatique.