Le virus Petya est un programme malveillant de type « ransomware ». C’est à dire qu’il chiffre les données contenues sur l’ordinateur infecté pour rendre la machine inutilisable et les fichiers inaccessibles jusqu’au paiement d’une rançon. Le virus Petya a touché de nombreux pays (Ukraine, Russie, Danemark, France, Royaume-Uni, Norvège, Pays-Bas… ) et a paralysé l’activité de très nombreuses entreprises dans le monde, en ce mardi 27 juin 2017. Les systèmes de contrôle de Tchernobyl ont également été affectés par cette attaque de grande ampleur.

Les TPE et PME peu protégées contre le virus Petya.

« Le niveau de cette attaque est sans précédent », a déclaré le secrétaire d’Etat au numérique Mounir Mahjoubi. Mais si les grandes entreprises et les services publiques bénéficient généralement d’un système de sécurité informatique de haut niveau, ce n’est pas le cas des TPE et PME qui sont donc plus susceptibles d’être touchées par le virus Petya comme elles l’ont été par WannaCry il y a quelques mois.

Une attaque de grande ampleur.

« Nous constatons actuellement plusieurs milliers de tentatives d’infection, un rythme comparable à celui des premières heures de déploiement de Wannacry » a déclaré Costin Raiu, de l’entreprise Kasperksy. Pourtant, selon les experts, le virus Petya exploserait la même faille de sécurité que Wannacry. Celle-ci a pourtant bénéficié d’un patch de sécurité de la part de Microsoft. Nous pouvons donc en conclure que les machines touchées par le virus Petya sont celles n’ayant pas été mises à jour récemment.

Virus Petya, le nouveau WannaCry ?

Selon la police française le virus Petya montre de nombreuses similitudes avec WannaCry. Les chercheurs en sécurité informatique de la société Symantec ont découvert que cette cyber-attaque utilise le même outil de piratage que celui utilisé par WannaCry, la faille EternalBlue, développé et utilisé par la National Security Agency (NSA).

Le virus Petya est particulièrement dangereux.

Mais contrairement aux ransomwares classiques comme WannaCry ou CryptoWall, le virus Petya vise le disque dur et plus particulièrement les programmes servant au démarrage de l’ordinateur. Le virus Petya est donc beaucoup plus dangereux puisqu’il ne se contente pas de crypter les données contenues sur la machine mais rend l’ordinateur totalement inutilisable. Comme les autres ransomwares, le virus Petya exige le versement d’une rançon en Bitcoin pour débloquer l’ordinateur et lui permettre de démarrer à nouveau. L’adresse e-mail associée au virus Petya et qui permettait de verser la rançon exigée par les cyber-criminels a été bloquée par le service Posteo afin de limiter la propagation du programme malveillant.  En revanche, ce blocage implique que, même si l’entreprise décide de payer la rançon, elle ne pourra pas retrouver l’accès à ses ordinateurs. Il est donc inutile de payer en cas d’attaque par le virus Petya. Si votre entreprise est infectée, vos machines sont définitivement bloquées.

Protéger votre entreprise contre le virus Petya.

Pour l’heure, les experts informatiques ne parviennent pas à déterminer le mode de propagation du virus Petya. Dans la plupart des cas, les ransomwares de ce type utilisent les pièces jointes infectées pour se diffuser. En période d’infection et de menaces liées au virus il est donc recommandé d’éviter d’ouvrir les pièces jointes et d’être particulièrement vigilant quant à leur provenance.

Autre mesure de sécurité indispensable, la mise à jour des systèmes fonctionnant sous Windows, postes de travail et serveurs. En effet, les derniers patch émis par Microsoft permettraient de protéger les machines contre le virus Petya. Nous vous rappelons que la mise à jour régulière des éléments de votre système informatique d’entreprise est un élément majeur de votre sécurité informatique.

Si vous souhaitez améliorer la sécurité informatique de votre entreprise et la protéger contre les attaques de ransomwares comme le virus Petya, faites appel à NowTeam, entreprise de sécurité informatique. Nos experts vous conseilleront les meilleures solutions pour garantir la disponibilité de votre système informatique et la protection de vos données d’entreprise.
 

CTA NowTeam