srtt.be Le partenaire informatique de votre société

info@srtt.be +32 4 287 71 51
 

C'est reparti, une nouvelle attaque, de plus grande ampleur que WannaCry en mai, est en cours depuis quelques heures. Après avoir touché l'Ukraine en particulier, l'Europe de l'Est en général et la Russie, elle se propage en Europe de l'Ouest puis en Amérique, suivant ainsi les horaires de travail. Son nom : PetrWrap !

Elle fait penser à WannaCry à bien des égards d'autant qu'elle semble utiliser la même faille EthernalBlue pour se répandre dans un réseau local.

Ce qui est interpellant, ce sont les nombreuses sociétés de grande taille, très grande taille parfois, qui sont impactées à des degrés divers.

Soit PetrWrap utilise la même faille que WannaCry, et on peut se demander si les responsables informatiques ont retenu la leçon et appliqué les correctifs existants, soit il utilise une autre faille, encore inconnue, ce qui serait plus inquiétant.

Quant à "la charge utile", le cryptolocker, il est plus dangereux que celui utilisé par WannaCry car il ne crypte pas que les fichiers mais parfois aussi le disque dur ! Il n'est cependant pas récent, il a déjà été détecté il y a un peu plus d'un an.

Ce malware pousse le vice à ne pas agir de manière visible immédiatement mais bien à forcer un redémarrage de l'ordinateur infecté après une bonne heure d'attente. C'est à ce moment qu'il crypte vos données. Bien entendu, il a profité de ce délai pour essayer de se répandre dans votre réseau local.

Si vous constatez que votre ordinateur redémarre sans raison, coupez-le immédiatement, il est peut-être encore possible de récupérer vos fichiers.

 

Quoi qu'il en soit, reboublez de vigilance lorsqu'un document Office ou un email douteux vous est transmis. Dans le doute, ne l'ouvrez pas ! A l'heure actuelle, la manière dont le malware pénètre initialement dans le réseau local n'est pas encore connue avec certitude.

En principe, les antivirus ESET que nous installons chez nos clients bloquent ce malware, mais deux précautions valent mieux qu'une. http://support.eset.com/alert6488/

 

Nos conseils :

  • Pensez sécurité. Une protection à 100% n'existe pas, soyez toujours sur vos gardes.
  • Tous les appareils et les systèmes d'exploitation peuvent être concernés un jour ou l'autre y compris les smartphones et les tablettes.
  • N'ouvrez jamais la pièce jointe ou ne cliquez jamais sur un lien si vous avez le moindre doute sur l'origine de l'email.
  • Activez les mises à jour automatiques de Windows et s'il vous en propose, acceptez les systématiquement.
  • Assurez-vous de disposer d'une sauvegarde régulière et correctement configurée.
  • Installez sur vos ordinateurs et sur vos serveurs éventuels des antivirus performants.
  • Si vous êtes employeur, formez votre personnel à la sécurité informatique de base.

Découvrez srtt.be

Contactez-nous !