Comment se protéger des virus. Le logiciel Petya, dernier arrivé appartient à la catégorie des ransomwares.

Le ransomware ou rançongiciel fait partie de ces logiciels malveillants qui prennent en otage des données personnelles. Pour cela, un rançongiciel chiffre par exemple des données personnelles puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.

Aux États-Unis, le Methodist Hospital à Henderson, Kentucky, a versé une rançon d’au moins 17 000 dollars pour reprendre le contrôle de son système d’information.

La plupart des ransomwares se lance par le biais d’une attaque centrée sur l’utilisateur (fichier joint corrompu, phishing, kit d’exploitation…). Ils ne chiifrent que certains fichiers du système contrairement à Petya qui chiffre l’ensemble des disques durs installés.

La méthode est simple. On signale à la personne qu’il y a un fichier à récupérer. Ce dernier contient un exécutable qui s’ouvre et relance alors la machine tout en ayant soin de positionner le ransomware à l’amorce de cette relance. Le paiement de la rançon ne doit pas être la solution!

Comment prévenir ces attaques?

  • ne jamais ouvrir une pièce jointe d’un expéditeur inconnu, d’un mail douteux, d’un expéditeur connu mais avec une mise en page ou un mode d’expression inhabituel
  • sensibiliser vos utilisateurs aux bonnes pratiques liées à la sécurité
  • avoir un antivirus et un système d’exploitation à jour (plus de maintenance sur les supports XP et Windows Server 2003)
  • avoir une sauvegarde très régulière de vos données