Publicité

Rançongiciel Petya: se protéger en huit étapes

4 juillet 2017, 12:53

Par

Partager cet article

Facebook X WhatsApp

Rançongiciel Petya: se protéger en huit étapes

Après Wannacry, le rançongiciel Petya a fait pas mal de victimes en Europe, en Russie et en Ukraine. Maurice n’est pas à l’abri. Voici huit étapes pour en être épargnés.

Éviter les pièces jointes

Le Petya agit comme le Wannacry et se transmet grâce à un cour- riel. C’est à travers une pièce jointe annoncée comme une facture ou une liste que ce malware peut vous parvenir. Il convient donc d’éviter d’ouvrir des pièces jointes reçues si on a un doute sur l’objectif du message ou sur l’identité de son expéditeur. Demandez confirmation à ce dernier si vous n’êtes pas certain que l’envoi est légitime. Si vous ouvrez le fichier, il ne va rien se passer dans les minutes qui suivent. Cela laissera une porte ouverte pour qu’un pirate s’y introduise et bloque votre ordinateur.

Sauvegarder les fichiers

Les disques durs ou autre systèmes de mémoire, tout comme les systèmes, ne sont pas infaillibles face aux rançongiciels. Il est impératif d’avoir une source externe pour sauvegarder ses fichiers. Le cloud ou le disque dur externe sont des moyens possibles. Le ransomeware va attaquer en premier vos dossiers et va les verrouiller sur votre ordinateur. Si votre ordinateur est bloqué, il faudra passer à la caisse.

Actualiser son système d’exploitation

Les ransomeware et les malwares s’infiltrent dans les ordinateurs grâce à des failles. C’est d’ailleurs une faille dans Windows qui a permis d’infecter des milliers d’ordinateurs. Tenez à jour vos systèmes Windows, Mac, Android, iOS ou autres et vérifiez régulièrement que vous utilisez la dernière version de vos logiciels favoris, notamment les navigateurs. Enfin, certains systèmes d’exploitation ou logiciels ne sont plus supportés et ne reçoivent plus de mises à jour de sécurité. C’est le cas notamment de Windows XP, qui ne devrait plus être utilisé. Microsoft a mis un patch de sécurité pour les utilisateurs de Windows, de XP à Windows 10. Même s’il y a des soucis de rétrocompatibilité, il est conseillé de faire une mise à jour au plus vite.

Utiliser un antivirus à jour

 Les logiciels malveillants, virus et autres malwares, évoluent en permanence. Pour cette raison, on pourra trouver différentes versions d’un ransomware. Utiliser un antivirus qui soit à jour permet de s’assurer que les dernières signatures de logiciels malveillants soient bien enregistrées et que votre antivirus pourra le reconnaître. Attention toutefois, un fichier téléchargé mais non signalé comme dangereux par l’antivirus ne signifie pas pour autant qu’il est sain. Les mises à jour passent aussi par la base de données de détection de virus. Dans certains cas, des anti-malwares ou un firewall sont nécessaires pour empêcher toute tentative d’intrusion.

En cas d’infection, ne jamais payer

Il ne faut pas payer le pirate. Même s’il est tentant de payer sa rançon pour retrouver ses informations. Tout d’abord, rien ne garantit que les pirates vous fournissent la clé qui permettra de déchiffrer vos fichiers ou de débloquer votre ordinateur. Ensuite, cela encourage ce type d’attaques et la mésaventure pourrait bien se répéter pour vous ou vos proches. Il faut fournir des informations sur sa carte de crédit à une plateforme pour payer en bitcoin.

Arrêter la propagation

Dès que vous avez un message d’alerte ou que vous avez ouvert un fichier infecté, stoppez tout. Débranchez les disques externes encore sains pour éviter le chiffrement de vos fichiers encore intacts et isolez l’ordinateur dans votre réseau pour éviter que le logiciel malveillant se propage à d’autres ordinateurs. Éteignez tout simplement l’ordinateur et débranchez-le de l’Internet.

Un vaccin pour enrayer le virus

 Un chercheur chez Cybereason, société de sécurité, a analysé le fonctionnement du ransomware et a découvert qu’il cherchait en local le fichier perfc.dll et qu’il abandonnait son processus de chiffrement si ce fichier est déjà présent sur le disque. Parler à son informaticien, car des experts ont même mis en ligne un fichier bat pour faciliter la mise en place du procédé. Selon le site silicon. fr, l’astuce est donc de créer un fichier du nom perfc, en lecture seule, dans le dossier C: \ Windows. Attention, le chercheur précise que cette méthode s’apparente à une vaccination et non pas à un remède miracle. Elle vise à éviter l’infection des PC et des serveurs, pas de les guérir.

Phase de récupération de vos données

Si vous avez éteint l’ordinateur alors que tous les fichiers n’étaient pas encore chiffrés, utilisez un CD bootable. Un autre ordinateur peut vous fournir cette clé, qui vous permettra de mettre en sécurité, sur un disque externe ou une clé USB, ce qui a été préservé. Utilisez ensuite un autre CD bootable de sécurité comme ceux proposés par les anti-virus pour tenter de désinfecter l’ordinateur. Si l’infection ne bloque pas l’ordinateur et que celui-ci est toujours en route et qu’Internet est encore accessible, cherchez un outil de désinfection, mis en avant par les créateurs de logiciels anti-virus. Au cas contraire, faites une installation fraîche de votre système d’exploitation.