Petya Cyber ​​Attack: Qu'est-ce et comment peut-il être arrêté?

Petya est le nom donné à la dernière cyberattaque dans le monde entier qui a frappé de nombreux pays en Europe, en particulier l'Ukraine et certaines régions des États-Unis. Cette attaque des logiciels malveillants estropié de nombreuses entreprises et les a amenés à l'arrêt dans un court laps de temps. L'attaque a commencé le 27 Juin 2017 et des ordinateurs infectés en Ukraine au premier avant de se propager rapidement à des ordinateurs dans d'autres régions du monde. Les grandes entreprises qui ont été touchés notamment Maersk, DLA Piper, Mondelēz et WPP ainsi que de nombreuses organisations du gouvernement ukrainien. Petya verrouillé ordinateurs exécutant le système d'exploitation Windows et a exigé une rançon d'environ 300 $ à titre de paiement Bitcoin pour les déverrouiller.

petya cyber attack

Partie 1: Qu'est-ce que Ransomware?

Ransomware est un malware qui est conçu pour crypter des fichiers sur un système informatique et demande alors le paiement d'argent généralement sous la forme de paiements numériques tels que Bitcoin pour décrypter les fichiers. Si le montant de la rançon est pas payée, tous les fichiers sur l'ordinateur qui n'ont pas été sauvegardées seront perdues à jamais.

Partie 2: Comment le Petya Ransomware ne fonctionne?

Petya ransomware se propage en utilisant le EternalBlue exploit qui est une vulnérabilité qui est présente dans le système d'exploitation Windows. De plus, il est également l'utilisation de deux outils d'administration de Windows différents aussi bien pour sa propagation. Petya tente d'infecter le système en utilisant la vulnérabilité et si elle échoue dans cette tentative tombe alors vers les outils d'administration à la place. Cette double méthode de propagation rend Petya Un ransomware plus redoutable que les autres ont fait surface ransomware à travers le monde récemment. Après avoir infecté un ordinateur, le logiciel malveillant tente de se propager par le biais d'autres ordinateurs qui sont sur le même réseau.

Lors de l'infection d'un système, Petya redémarre immédiatement et commence à chiffrer les fichiers qui sont présents sur elle. Si le logiciel malveillant n'est pas arrêté, il se verrouille complètement le système et fait tous les fichiers inaccessibles. Une fois ce processus terminé, une note de rançon apparaît sur l'écran des utilisateurs en leur demandant de déposer un montant de 300 $ sous la forme de paiements Bitcoin. Il y a une adresse de paiement Bitcoin fourni aux victimes dont ils ont besoin pour déposer le montant de la rançon. Une adresse e-mail est également fourni pour communiquer avec les auteurs de l'attaque qui doit être utilisé pour la livraison de la clé numérique pour déverrouiller les fichiers cryptés sur le système infecté après que le montant de la rançon a été payée.

Partie 3: Comment peut-il être arrêté?

Petya peut être arrêté en téléchargeant un patch publié par Microsoft qui protège les ordinateurs de la vulnérabilité EternalBlue. Ce patch est automatiquement téléchargé et installé sur les ordinateurs qui utilisent une version enregistrée de Windows et ont l'option automatique des mises à jour est activée sur eux. Pour les ordinateurs utilisant une version non enregistrée, cependant, l'installation de ce correctif nécessite le téléchargement depuis le site Web de Microsoft, puis l'installer manuellement. De plus, les programmes anti-virus tels que Symantec et Kaspersky ont été mis à jour pour repérer ce logiciel malveillant et même protéger les fichiers chiffrés obtenir par elle. Ainsi, l'installation d'une version mise à jour de ces programmes anti-virus peut également vous aider à arrêter Petya d'infecter votre système informatique.

En plus des mises à jour de correctifs et antivirus Windows, une autre mesure défensive qui a été identifié pour cette version particulière de Petya est la présence d'un fichier en lecture seule sous le nom de C: \ Windows \ perfc.dat sur le système informatique. Si ce fichier est présent sur votre ordinateur, Petya ne sera pas en mesure de chiffrer les fichiers sur votre système. Cependant, gardez à l'esprit que d'avoir ce fichier ne sera pas arrêter le programme malveillant de se propager à d'autres ordinateurs qui partagent le même réseau que votre ordinateur est allumé.

Partie 4: Que devez-vous faire si vous êtes touchés par la Ransomware?

Si vous arrive d'être victime de cette ransomware, votre première action devrait être d'éteindre votre ordinateur immédiatement. Petya démarre le processus de cryptage après le redémarrage du système sous le couvert d'une procédure de chkdsk. Donc, si vous voyez une opération chkdsk en cours d'exécution sur votre PC après un redémarrage, la mise sous tension immédiatement hors tension arrêterait le logiciel malveillant de crypter les fichiers sur votre système.

Si le ransomware affiche la note de rançon après le redémarrage, vous ne devez en aucun cas penser à payer le montant de la rançon. La raison est que l'adresse e-mail qui a été fourni pour vous qui est censé vous envoyer la clé numérique pour déverrouiller vos fichiers a été suspendu. Donc, vous ne serez pas en mesure de l'obtenir pour décrypter vos fichiers. La seule chose pour vous reste à faire dans un tel scénario est d'arrêter la propagation du ransomware à d'autres ordinateurs du réseau. Vous pouvez le faire en débranchant votre PC à partir de l'Internet et de réinstaller tous vos fichiers de sauvegarde après reformater votre disque dur.

Certaines mesures de prévention qui peuvent être prises pour repousser les attaques de ransomware comme Petya comprennent le soutien régulier de vos fichiers ainsi que la mise à jour vos programmes antivirus. De plus, en utilisant un VPN lorsqu'il est connecté à un réseau Wi-Fi publique et en évitant d'ouvrir les pièces jointes suspectes sont également quelques-unes des méthodes qui peuvent assurer une protection contre les logiciels malveillants comme malveillants Petya.

Selon les experts de sécurité, le ransomware Petya vise les systèmes d'exploitation Microsoft suivants en raison de leur vulnérabilité ayant la EternalBlue.

Partie 5: Pouvez-vous récupérer vos fichiers?

Après l' attaque par Petya, redémarrage de la machine peut récupérer vos fichiers. Cependant, il est couru d'avance. Il y a une chance que le redémarrage de l'ordinateur ne sera pas récupérer vos fichiers et ils deviendront cryptés par les logiciels malveillants. Si vous êtes confronté à une telle situation , la seule façon pour vous de récupérer vos fichiers est d'utiliser un outil de récupération de données. Le logiciel de récupération peut scanner votre ordinateur pour tous les fichiers supprimés ou cryptés et peut vous aider à les récupérer. Cependant, gardez à l' esprit que tous les programmes logiciels de récupération de données sont capables de récupérer des fichiers perdus. Vous ne devez utiliser un outil de récupération véritable et authentique à cet effet comme Wondershare Data Recovery .

cyberattaque Petya est un ransomware qui infecte les systèmes informatiques exécutant le système d'exploitation Windows via la vulnérabilité EternalBlue. Il crypte les fichiers présents sur les systèmes infectés, puis se propage à d'autres ordinateurs partageant le même réseau. Cette cyberattaque a réussi à infecter de nombreuses grandes entreprises dans des pays comme l'Ukraine, l'Allemagne, la Russie et les États-Unis. Téléchargement de correctifs publiés par Microsoft et en utilisant des versions mises à jour des programmes antivirus comme Kaspersky et Symantec. Mise hors tension de l'ordinateur lors de l'infection peut également aider à arrêter le logiciel malveillant de crypter les fichiers sur le système.

articles Hot
Voir plus Voir Moins
Les questions liées aux produits? Adressez -vous directement à notre équipe de soutien>
Accueil / Problèmes d' ordinateur / Petya cyberattaques: Qu'est - ce et comment peut - il être arrêté?

tous les sujets

Top
Company
Products
Featured
Support
Follow us
Copyright © Wondershare. All rights reserved.
Language VSA
Click for the BBB Business Review of this Computers Hardware, Software & Services in Surrey BC