Je vous informe qu’un nouveau ransomware circule depuis une semaine : PETYA !
Chers clients,
Une nouvelle vague d'attaque au Ransomware sévit depuis une semaine.
Petya est un ransomware assez dangereux, car son système de cryptage est extrêmement puissant et une fois chiffrées, il faudra passer à la caisse pour récupérer vos données. Ce redoutable ransomware sévit particulièrement dans les boîtes mails, alors la plus grande méfiance est de mise dans les semaines à venir.
« Principal canal de propagation : la messagerie électronique, avec un e-mail semblant émaner d’une personne en recherche d’emploi. Les documents associés sont dits « trop gros » pour être mis en pièce jointe. L’expéditeur, apparemment légitime, les a donc placés dans un partage Dropbox.
Parmi ces fichiers figurent un exécutable 32 bits autoextractible (.exe) représenté par l’icône du programme de décompression WinRAR. C’est lui qui contient la charge utile nécessaire à l’implantation de Petya. L’ouverture déclenche le redémarrage de la machine (via la commande ExitWindowsEx ou NtRaiseHardError). Auparavant, du code a été écrit sur les secteurs d’amorçage du disque, grâce à une élévation de privilèges. »
Retrouver l’intégralité de l’article en cliquant sur ce lien : http://www.silicon.fr/le-ransomware-petya-chiffre-completement-le-disque-dur-143233.html
Si l´infection venait à se produire, seule la sauvegarde peut permettre de restaurer vos données, tout ce que vous aviez comme documents, images, fichiers etc… ne sont alors plus lisibles. Elle se propage également sur les supports de stockage qui serait connectés comme par exemple un disque dur externe.
ATTENTION : En cas d´infection, débrancher immédiatement tous les éléments de stockage connectés, disque dur externe, clé usb, carte mémoire ainsi que les connexions réseaux etc… N´hésitez pas à nous contacter !
La seule contremesure efficace reste donc :
- L´attention humaine,
- Les offres d´Antispam externalisées (Nous consulter)
- La disponibilité de vos informations critiques, grâce aux sauvegardes externalisées.
Dans tous les cas, nous vous recommandons fortement d´être attentif en ce qui concerne l´ouverture de vos emails.
|