logo_blanc
Rechercher

Vous Protéger Contre Le Ransomware « NotPetya »

Source : Groupe-IB

Il semblerait que le ransomware NotPetya qui a frappé hier les entreprises européennes, y compris une grande majorité d’infrastructures ukrainiennes, a été plus ou moins maîtrisé. Mais si vous craigniez que ce logiciel malveillant revienne de plus belle –ce qui n’est pas à exclure étant donné la multiplicité des méthodes afin de le répandre -, quelques mesures existent afin d’enrayer de futures attaques.

L’une des manières d’empêcher l’infection d’un PC consiste à « tromper » le malware, en lui faisant croire qu’il est déjà présent sur l’ordinateur. Une opération réalisable en vous rendant dans C: Windows et en y créant un fichier nommé « perfc » (qui finira par ressembler à %WINDIR%perfc) puis mettez-le en « lecture seule ». Selon le PDG d’Hacker House, Matthew Hickey, cela suffira à protéger votre PC. En effet, dans le processus de fonctionnement du malware, celui-ci recherche d’abord le nom de ce fichier. S’il le trouve, il se « suicidera », a noté Cybereason, l’une des deux sociétés de cybersécurité (avec Positive Technologies) chargées de trouver un « vaccin ».

Matthew Hickey recommande par ailleurs aux utilisateurs concernés de vérifier si leur ordinateur est déjà infecté, et si oui, si le ransomware n’est pas déjà en cours d’exécution. Pour cela, recherchez deux fichiers en cours d’exécution dans le Gestionnaire de Tâches de Windows, nommés « rundll32.exe ». S’ils sont présents, éteignez votre PC et ne le rallumez sous aucun prétexte. Si vous le rallumez, le ransomware s’exécutera, cryptera vos fichiers et vous demandera 300 $ en Bitcoin afin de les débloquer (ne payez pas : le compte mail des hackers utilisé pour gérer les paiements et fournir des clés de cryptage a été fermé).

Réinstaller Windows supprimera ensuite NotPetya de votre appareil. Avec de la chance, vous possédez des sauvegardes pour récupérer les fichiers de votre PC, que ce soit sur un appareil ou sur le Cloud. Si ce n’est pas le cas, il existe un moyen de récupérer des données non cryptées, via la distribution gratuite Kali Linux. Lancez-la afin d’accéder au disque dur de votre ordinateur avant de réinstaller Windows, précise Matthew Hickey.

Enfin, astreignez-vous à une hygiène numérique irréprochable. Tout particulièrement, assurez-vous d’être à jour sur la version de Windows que vous utilisez, les dernières mises à jour corrigeant les défauts que des ransomwares comme NotPetya et WannaCry exploitent (des vulnérabilités révélées par Shadow Brokers, qui ont affirmé que ces bugs étaient à l’origine exploités par la NSA). Vérifiez que le pare-feu Windows est activé, que votre anti-virus est à jour et que tous vos logiciels tiers le sont également.

Pour les entreprises, vous pouvez désactiver deux outils utilisés lors de ces attaques –Windows Management Intrumentation et SMBv1. « Les attaques se sont servies d’une mise à jour logicielle pour se répandre. Ainsi, même lorsque vous suivez toutes ces précautions, il y a risque d’infection. Assurez-vous donc que les programmes de mises à jour ne comportent pas de fichiers suspects », ajoute Matthew Hickey.

64 pays touchés par NotPetya

Bien que l’Ukraine a été la principale cible de NotPetya, avec au moins 12 500 PC infectés, Microsoft a déclaré que 64 pays ont également été touchés, y compris la Belgique, le Brésil, l’Allemagne, la Russie et les Etats-Unis.

Microsoft a également souligné que MeDoc, un fournisseur ukrainien de logiciels de comptabilité a été la source première de l’attaque. Costin Raiu, du site d’informations ukrainien Kasperky Lab (pour le journal local Evening Bakhmut), a affirmé quant à lui qu’ils avaient été victimes du hack, et probablement utilisés pour le répandre.

Bien qu’elles aient été considérablement réduites, les chances d’infection demeurent. Parmi les dernières victimes on compterait d’ailleurs de très grandes entreprises, y compris la banque BNP Paribas et les supermarchés Auchan.

Vous avez aimé cet article ? Likez Forbes sur Facebook

Newsletter quotidienne Forbes

Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.

Abonnez-vous au magazine papier

et découvrez chaque trimestre :

1 an, 4 numéros : 30 € TTC au lieu de 36 € TTC