Marche à suivre concernant le "Ransomware Petya"

Que fait le ransomware Petya ?

Il chiffre les données de votre poste de travail et demande une rançon.

Le chiffrement des fichiers est a priori local : Si l'utilisateur a des droits administrateurs, il chiffre le Master Boot Record (MBR), sinon il chiffre les fichiers sur le disque.

Principe de propagation

Il ne concerne que les systèmes Windows et se propage par e-mail de type phishing, ou peut-être encore par le réseau via SMB.

Comment savoir si votre poste est infecté ?

En cas d'infection, le poste de travail ne démarre plus et le message suivant apparaît :

Comment s'en protéger ?

1. Assurez-vous d'avoir les dernières mises à jour de sécurité installées.

2. Assurez vous que votre poste de travail est à jour, les mises à jour incluent la liste des programmes malveillants à bloquer.

Par ailleurs, un scanner gratuit est disponible pour détecter cette menace et d'autres malware : http://www.microsoft.com/security/scanner/.
L'antivirus Microsoft Windows Defender détecte cette famille de menace comme Ransom:Win32/Petya.

3. N'ouvrez pas de courrier électronique ou de pièces jointes provenant de sources inconnues.

Remarque: il s'agit de recommandations qui peuvent empêcher d'être infecté par ce système de ransomware, mais ces étapes ne garantissent pas contre les infections.

Que faire si on est infecté ?

Si la fenêtre de rançon s’affiche sur votre ordinateur :

1. Déconnectez-le immédiatement du réseau informatique.
2. Contactez le CAD (Centre d’accueil des demandes) qui vous indiquera la marche à suivre.
3. Ne pas payer la rançon demandée, en aucun cas.