Alerte sécurité entreprise – Rançongiciel « Petya »

Mis à jour le 30/06/2017
Une version du rançongiciel « Petya » se propage actuellement en Europe dans des entreprises de tous secteurs.

Une version du rançongiciel « Petya » se propage actuellement en Europe dans des entreprises de tous secteurs.
Vraisemblablement initiée en Ukraine, l'attaque aurait déjà touché des dizaines d'entreprises, dont un producteur de pétrole russe, un transporteur danois et une société britannique spécialisée dans la publicité.

En France, plusieurs grandes entreprises en seraient également victimes.
Selon les informations disponibles en sources ouvertes, les premiers fichiers de ce rançongiciel « Petya » ont été détectés en mars 2016 en Allemagne. Ce nouveau type de rançongiciel se distingue de ceux déjà connus, tels que Locky, CryptoWall ou TeslaCrypt, car il crypte la totalité des disques durs installés.
Il cible les entreprises par l'envoi au service des ressources humaines de  faux e-mails  de candidatures contenant un lien faisant référence à un CV en téléchargement dans Dropbox.
Dès l'exécution du fichier téléchargé, « Petya » prend le contrôle de l'ordinateur, en chiffre tout le contenu et rend l'accès au système impossible.

Préconisations

  • Sensibiliser régulièrement les collaborateurs ;
  • Effectuer des sauvegardes régulières et s'assurer de leur viabilité ;
  • Désactiver les macros exécutables automatiquement ;
  • Installer et mettre à jour, les antivirus, antimalware et firewall ;
  • Mettre en place une veille pour anticiper et s'adapter aux nouvelles menaces ;
  • Si la pièce jointe infectée est ouverte, il convient d'isoler immédiatement l'ordinateur compromis afin de bloquer la poursuite du chiffrement et la destruction des dossiers ;
  • Effectuer des copies d'écran (mails frauduleux et pièces jointes) comportant la date et l'heure de réception ;
  • Répertorier l'ensemble des actions réalisées ;
  • Signalez cette arnaque  au 0 811 02 02 17 ou sur le site www.internet-signalement.gouv.fr ;
  • Consulter le site de l'agence nationale de sécurité des systèmes d'information (ANSSI) www.ssi.gouv.fr.
  • Informez votre hiérarchie ;
  • Déposez plainte si vous le souhaitez auprès des services de police ou de gendarmerie ou faite une déclaration directement sur le site de pré-plainte en ligne https://www.pre-plainte-en-ligne.gouv.fr ;
  • Restez vigilant