Ces dernières semaines, le Centre gouvernemental de veille, d'alerte, et de réponse aux attaques informatiques (CERT-FR) a constaté l'apparition d'un nouveau rançongiciel, connu sous le nom de « Petya ». Comme « WannaCrypt », le ransomware qui avait fait l'objet d'une alerte le 15 mai, « Petya » semble exploiter les vulnérabilités Windows (MS17-010) pour se propager. Et comme « WannaCrypt », ce rançongiciel provoque le chiffrement de tous les fichiers d’un ordinateur ou d'un réseau. Des moyens existent pour y remédier.
Il est notamment conseillé aux utilisateurs de :
- de ne pas ouvrir les pièces jointes des messages électroniques suspects (fautes d'orthographes, pièces jointes au nom trop succinct ou trop générique...) ;
- de se méfier de courriel de type « hameçonnage ciblé » qui personnalise le contenu par rapport à l'environnement de l'utilisateur afin de tromper sa vigilance ;
- de ne pas suivre les liens des messages électroniques suspects et de vérifier la cohérence entre l'adresse affichée dans le contenu et le lien effectif ;
- de ne pas réactiver des fonctionnalités désactivées dans la configuration des logiciels, même si le fichier ouvert y incite par un message particulier.
En cas d'incident :
- pensez à déconnecter immédiatement du réseau les équipements identifiés comme compromis ;
- alertez votre prestataire informatique au plus tôt ;
- sauvegardez les fichiers importants sur des supports amovibles isolés ;
- et ne payez pas la rançon.
