Aller au contenu. | Aller à la navigation

Outils personnels

Navigation

Vous êtes ici : Accueil / Espace utilisateurs/trices / Sécurité / Marche à suivre concernant le "Ransomware Petya"

Marche à suivre concernant le "Ransomware Petya"

Que fait le ransomware Petya ?

Il chiffre les données de votre poste de travail et demande une rançon.

Le chiffrement des fichiers est a priori local : Si l'utilisateur a des droits administrateurs, il chiffre le Master Boot Record (MBR), sinon il chiffre les fichiers sur le disque.

Principe de propagation

Il ne concerne que les systèmes Windows et se propage par e-mail de type phishing, ou peut-être encore par le réseau via SMB.

Comment savoir si votre poste est infecté ?

En cas d'infection, le poste de travail ne démarre plus et le message suivant apparaît :

Comment s'en protéger ?

1. Assurez-vous d'avoir les dernières mises à jour de sécurité installées.

2. Assurez-vous d'avoir les dernières signatures de votre antivirus.

Les antivirus Microsoft Windows Defender, System Center Endpoint Protection et Forefront Endpoint Protection détectent cette famille de menace comme Ransom:Win32/Petya.
Assurez vous que la version de votre antivirus est supérieure ou égale à :
Version de définitions de virus : 1.247.197.0
Définition créées le : 12:04:25 PM
Par ailleurs, un scanner gratuit Microsoft  http://www.microsoft.com/security/scanner/ est disponible pour détecter cette menace.

3. N'ouvrez pas de courrier électronique ou de pièces jointes provenant de sources inconnues.

Remarque: il s'agit de recommandations qui peuvent empêcher d'être infecté par ce système de ransomware, mais ces étapes ne garantissent pas contre les infections.

Que faire si on est infecté ?

Si la fenêtre de rançon s’affiche sur votre ordinateur :

1. Déconnectez-le immédiatement du réseau informatique.
2. Contactez le CAD (Centre d’accueil des demandes) qui vous indiquera la marche à suivre.
3. Ne pas payer la rançon demandée, en aucun cas.

Actions sur le document

Mots-clés associés : comment faire, ransomware, alerte securite, virus