[phpBB Debug] PHP Warning: in file /home/monwindozg/www/blog_view.php on line 165: in_array() expects parameter 2 to be array, null given
[phpBB Debug] PHP Warning: in file /home/monwindozg/www/blog_view.php on line 165: in_array() expects parameter 2 to be array, null given
Après Wannacry, voici Petya, un autre ransomware ravageur

Après Wannacry, voici Petya, un autre ransomware ravageur

Après Wannacry, un nouveau ransomware s’attaque aux machines sous Windows depuis hier. Nommé Petya, PetrWrap, GoldenEye ou encore Nyetya, le logiciel malveillant se répand comme une traînée de poudre depuis hier. Que devez-vous savoir pour être protégé ?

On ne sait pas encore précisément comment le virus se propage, mais il semblerait que cela soit par le biais de fichiers joints aux e-mails. Une fois ouvert par l'utilisateur, il contamine d’autres machines du même réseau local et une rançon de 300$ est alors réclamée en bitcoins pour avoir à nouveau accès aux fichiers. On vous recommande donc fortement de ne pas ouvrir les pièces jointes envoyées par des correspondants inconnus, et payer la rançon ne vous garantira pas la réception de la clé de déchiffrement donc il vaut mieux éviter même si vous voulez à tout prix récupérer vos fichiers.

L’attaque semble avoir débuté en Ukraine et en Russie avant de s’étendre partout dans le monde. Le virus s’est déjà attaqué à de nombreuses entreprises dont Auchan et SNCF en France. Les particuliers ne sont pas à l’abri puisqu’il a été aperçu sur Windows XP, 7 et 10. Petya est encore plus néfaste que Wannacry. Une fois le PC redémarré, la table de fichiers maitres du disque dur (MFT) est chiffrée et rend l'enregistrement d'amorçage principal (MBR) inopérant, restreignant l'accès au système complet. Petya remplace le MBR de l'ordinateur par son propre code malveillant qui affiche la note de rançon et empêche l’ordinateur de démarrer.

petya-ransom-note

Microsoft a sorti en avril une série de patchs permettant de bloquer une des failles exploitée par le logiciel malveillant. Pour s’assurer d’être protégé, veillez toujours à bien avoir installé la dernière mise à jour de Windows 10. Microsoft recommande également de désactiver le protocole de partage de fichiers SMBv1, inutilisé sur Windows 10 mais qui est par ailleurs toujours activé. La mise à jour Fall Creators Update, prévue pour cet automne devrait supprimer le protocole SMBv1 mais voici comment le désactiver dès maintenant si vous êtes équipé de Windows 8.1 ou Windows 10 :

  • Ouvrez le Panneau de configuration
  • Cliquez sur Programmes puis Programmes et fonctionnalités
  • Cliquez sur Activer ou désactiver des fonctionnalités Windows
  • Faites défiler jusqu'à "Support de partage de fichiers SMB1.0/CIFS"
  • Décochez-le et redémarrez votre PC

Partager cet article

 Voir les commentaires

Connectez-vous pour poster un commentaire
Laisser un commentaire...

    D'autres articles à découvrir

    MonWindows

    MonWindows est une communauté totalement indépendante de Microsoft qui aborde principalement Windows 10, Mobile, Surface et Xbox.

    Catégories

    Suivez-nous

    © 2020 MonWindows • Vie privée Conditions d'utilisation