Le ransomware Petya est particulièrement malveillant
Parmi les nombreuses attaques de ransomware qui ont frappé les organisations ces dernières années, le virus connu sous le nom de "Petya" se distingue par son caractère particulièrement malveillant. Lors d'une attaque de grande ampleur à l'été 2017, des entreprises et des gouvernements européens de tous types et de tous secteurs (même si la plupart étaient affiliés à l'Ukraine ou situés dans ce pays) se sont retrouvés à la merci d'un logiciel destructeur dont l'intention semblait être de causer le plus de dégâts possible.
Si cette attaque semble avoir des motivations politiques, cela n'a pas empêché Petya et ses variantes d'apparaître ailleurs et de nuire à tout ordinateur qu'elles atteignent, quelles que soient leurs motivations. Heureusement, chez Mimecast, nous nous sommes donné pour mission de sensibiliser le public aux virus tels que Petya, ainsi que de fournir des mesures préventives et des services qui rendront ces malwares inefficaces.
Qu'est-ce que le ransomware Petya ?
Petya a commencé comme un virus de ransomware ordinaire. Il fonctionne en chiffrant à la fois les fichiers utilisateur d'un ordinateur et son disque dur. Une fois terminé, ce niveau de cryptage rendait tout ordinateur inutilisable.
Les utilisateurs qui ont eu la malchance de le rencontrer ont été contraints soit de payer 300 dollars en bitcoins pour recevoir une clé de décryptage de leurs fichiers, soit de reformater complètement leur disque dur, perdant ainsi tous les fichiers non sauvegardés.
Cependant, la cyberattaque dévastatrice contre l'Ukraine en 2017 a marqué l'apparition d'une nouvelle variante du ransomware Petya qui semblait causer nettement plus de dégâts que ses prédécesseurs. Cette variante était connue sous le nom de "NotPetya".
Comment Petya infecte-t-il mon ordinateur ?
Les attaques de ransomware Petya et leurs variantes ont toujours utilisé deux vecteurs d'attaque distincts pour s'infiltrer dans les réseaux informatiques. Le premier est un exploit "EternalBlue" dans les ordinateurs de Microsoft, et le second est une pièce jointe malveillante téléchargée à partir d'un courriel de phishing.
Une fois qu'il s'est infiltré dans un ordinateur, Petya cherche à infecter d'autres ordinateurs connectés au même réseau ou associés à l'utilisateur d'une manière ou d'une autre. Il recueillera ensuite les informations relatives au nom d'utilisateur et au mot de passe de ces utilisateurs afin de les infecter à leur tour.
Une fois qu'il s'est introduit dans les fichiers d'un ordinateur, une attaque par le ransomware Petya prend généralement une heure pour modifier et endommager les fichiers clés du système d'exploitation de votre ordinateur. Lorsqu'il a terminé, il redémarre votre ordinateur, après quoi votre disque dur et vos fichiers personnels sont complètement cryptés.
Qu'est-ce qui n'est pas le ransomware Petya ?
Alors que l'attaque de 2017 commençait à se propager en Europe, les experts en cybersécurité ont noté une différence essentielle entre cette instance du ransomware Petya et d'autres variantes. En particulier, cette nouvelle variante ne fournit pas de clé de décryptage une fois la rançon payée.
Cela signifie que même si les utilisateurs infectés ont été invités à payer une rançon en échange du décryptage de leurs fichiers, ce paiement n'a pas fonctionné. Il n'y a pas eu de négociation de rançon au départ.
"L'objectif de ce malware n'était pas de permettre aux cybercriminels de gagner de l'argent." Au lieu de cela, il devait provoquer une destruction massive et irréparable de tout réseau informatique qu'il infectait.
De cette manière, l'attaque Petya se distingue comme étant une sorte de pseudo-ransomware. Les victimes pensaient que le paiement de la rançon leur permettrait de récupérer leurs fichiers, mais elles apprenaient que leur disque dur et leur système d'exploitation étaient définitivement cryptés.
Comment puis-je me protéger contre le ransomware Petya ?
Étant donné que les vecteurs d'attaque les plus courants de Petya sont les exploits logiciels et les escroqueries par phishing, vous aurez besoin de mesures préventives qui s'attaquent aux deux méthodes d'infiltration.
Pour les vulnérabilités logicielles telles que l'exploit EternalBlue, la mise à jour de votre ordinateur est la première étape. Mais même dans ce cas, des services de protection antivirus et contre les ransomware robustes, tels que ceux proposés par Mimecast, empêcheront les virus comme Petya de trouver des exploits connus de tous et de les utiliser à leur avantage.
Les escroqueries par Phishing requièrent des stratégies de protection différentes. En règle générale, la meilleure mesure préventive contre les courriels malveillants est l'éducation et la sensibilisation à la nature des courriels malveillants. La formation de vos employés à la sécurité et à la sensibilisation permet de s'assurer que chaque utilisateur d'ordinateur du réseau de votre entreprise connaît les techniques d'escroquerie les plus courantes utilisées par les cybercriminels.
Mimecast est votre solution contre les ransomwares
Le pouvoir destructeur de virus tels que NotPetya peut être intimidant au premier abord. Vous pensez peut-être que vous ne pouvez rien faire ou presque si vous êtes victime d'une de ces attaques.
Mais que vous vous inquiétiez des attaques de ransomware Petya, des attaques NotPetya ou de tout autre virus de ransomware potentiel, Mimecast met à votre disposition une équipe d'experts dotée des outils et du savoir-faire nécessaires pour assurer votre sécurité et celle de vos fichiers. Grâce à une protection antivirus de pointe, à l'analyse et à la sécurisation du courrier électronique et à une formation de sensibilisation à la sécurité, Mimecast vous offre la tranquillité d'esprit nécessaire pour mener à bien vos interactions numériques quotidiennes en toute confiance et en toute simplicité.
Découvrez comment Mimecast peut vous aider à protéger votre organisation en obtenant un devis personnalisé gratuit.
