Comment empêcher une attaque Petya?

N'ouvrez pas les pièces jointes envoyées depuis des adresses inconnues

Plusieurs organisations américaines et européennes ont été victimes d'une attaque de type ransomware, sous le nom de Petya. Les ordinateurs et toutes les données ont été bloqués dans l'attente du paiement d'une rançon. Une fois le paiement effectué, toutes les données sont à nouveaux accessibles. C'est déjà la deuxième attaque de ce type en deux mois. Avant cela, le virus WannaCry avait fait des victimes dans le monde entier. A l'instar de WannaCry, Petya se répand très rapidement via les réseaux Microsoft Windows.

Comment ça fonctionne?
Lorsque l'ordinateur est infecté, le virus bloque tous les documents importants et demande un paiement, en général sous la forme de Bitcoins. Comme c'est souvent le cas avec un ransomware, l'attaque n'est pas ciblée, mais essaie d'atteindre un maximum de systèmes.

Conseil
– Ne payez pas, déposez plainte à la police
– Installez des systèmes Patch (surtout MS17-010)
– Ne cédez pas les droits d'administrateur local aux utilisateurs
– Cherchez la ‘scheduled task’ suivante et supprimez-la: “C:\Windows\system32\shutdown.exe /r /f”
– Mettez à jour AV/IDS/IPS
– Prévoyez une stratégie Backup
– N'ouvrez pas les pièces jointes envoyées depuis des adresses inconnues, ni les courriels suspects