Le ransomware Petya, découvert fin mars en Allemagne, chiffre l’intégralité d’un disque dur. L’éditeur Bitdefender propose un vaccin gratuit pour protéger les ordinateurs contre celui-ci. 

 

Le ransomware Petya, qui est apparu en Allemagne le 24 mars, se présente sous la forme d’un fichier adressé au service des ressources humaines avec un CV joint se trouvant dans Dropbox. Le fichier est un exécutable, et, dès son exécution, l’ordinateur plante avec un écran bleu. Petya utilise la MFT (Master File Table), laquelle se charge, dans le système d’exploitation, d’ « expliquer » où sont localisés les fichiers du disque dur. En fait, le processus de chiffrement entier prend moins de temps, parce que Petya ne chiffre pas chaque fichier du disque, mais utilise des algorithmes qui rendent le processus irréversible jusqu’à ce que les utilisateurs abusés aient obtenu, moyennant rançon, une clé de déchiffrement. La totalité (et non certaines parties comme avec les ransomwares Locky, CryptoWall ou TeslaCrypt) du disque dur de l’utilisateur est chiffré : la rançon peut se payer via une adresse disponible en se connectant sur le réseau TOR. Au bout de 7 jours, le prix de la rançon est doublé. 

Une couche supplémentaire de protection 

Bitdfender, comme d’autres éditeurs de solution de sécurité, propose un vaccin gratuit pour ajouter une protection contre le ransomware Petya. Précisons que ce vaccin se présente comme une couche supplémentaire de protection, qui intervient en complément d’une solution anti-malware. Mais précisons que ce type d’outil ne doit pas se substituer à un anti-virus traditionnel, et que, répétons la leçon, rien ne vaut une bonne sauvegarde et des utilisateurs avertis contre des pièces jointes suspectes.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143649
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI