Une variante du ransomware Petya a été lancé comme une cyber-attaque mondiale le 27 Juin 2017. Il a commencé à affecter les entreprises au sein de l'Ukraine et a été rapporté que les infections causées dans d'autres pays comme les États-Unis, au Royaume-Uni, la Pologne, l'Italie, l'Allemagne et la France . Cette variante de Petya a un autre mode de fonctionnement que le ransomware Petya qui a d'abord frappé en Mars et mai l'année dernière. Il cible une vulnérabilité du protocole nommé Server Message Block de Windows appelé, EternalBlue au lieu de se propager via des fichiers PDF infectés comme cela a été le cas dans la version initiale de Petya. En raison du mode de fonctionnement différent, les experts ont qualifié cette version du ransomware comme NotPetya.
- Partie 1: Qu'est-ce que Petya Ransomware?
- Partie 2: Comment protéger votre ordinateur Windows contre les attaques comme Petya
- Partie 3: Comment faire pour récupérer les fichiers supprimés par le virus d'attaque
Partie 1: Qu'est-ce que Petya Ransomware?
Petya est le nom donné à un logiciel malveillant qui agit comme un ransomware et exige le paiement d'un montant spécifique à Bitcoin. Il infecte les ordinateurs qui exécutent Windows du système d'exploitation et est généralement propagées par une charge utile qui est déguisé sous la forme d'un fichier PDF fourni à l'ordinateur en tant que pièce jointe. En conséquence de ce logiciel malveillant, tous les documents sur l'ordinateur infecté deviennent inaccessibles car ils sont cryptés et ne peuvent pas être accessibles sans la clé de chiffrement. Ce ransomware a été rencontré en Mars 2016 et d'autres versions de celui-ci ont été vus mai 2016 et en plus récemment cette année en Juin. Petya a réussi à infecter un grand nombre d'entreprises en Ukraine et a réussi à affecter de nombreuses entreprises partout dans le monde.
Petya frappe une ressemblance avec une autre ransomware qui a frappé en mai 2017, WannaCry. La similitude entre les deux programmes malveillants réside dans le fait que les deux ont demandé des paiements de rançon sous forme de Bitcoin. De plus, la version NotPetya et WannaCry à la fois ciblée vulnérabilité EternalBlue du système d' exploitation Windows. Bien que ce deux ransomware est tout à fait similaire, ils ont quelques différences. Par exemple, l' cyberattaque WannaCry était véritablement mondiale dans la nature et les ordinateurs affectés partout dans le monde alors que Petya se limitait à une poignée de pays européens et aux États-Unis , au mieux. En plus de cela, Petya est considéré par les experts de la sécurité comme un type beaucoup plus dangereux de ransomware que WannaCry.
Partie 2: Comment protéger votre ordinateur Windows contre les attaques comme Petya
À la suite de l'attaque comme Petya, il est devenu de plus en plus important pour les utilisateurs d'ordinateurs de savoir ce qu'ils peuvent faire pour protéger leurs PC exécutant Windows. Voici quelques-unes des mesures que vous pouvez prendre pour protéger votre ordinateur contre les attaques de cyber comme Petya.
1. Sauvegardez votre ordinateur
La sauvegarde des fichiers sur votre ordinateur est l'une des meilleures façons de faire en sorte que vous n'êtes pas trop affecté si une cyber-attaque, comme Petya infecte votre système. Avec vos fichiers sauvegardés sur un disque dur externe ou le nuage, vous auriez aucune difficulté à accéder aux fichiers qui sont actuellement inaccessibles sur votre ordinateur grâce au cryptage causé par le ransomware. Cependant, il est important que vous sauvegardez votre ordinateur sur une base régulière afin que les dernières versions de tous vos fichiers sont facilement disponibles pour vous.
2. Installer les programmes de protection
Un autre grand moyen de caler les progrès d'un malware et la protection de votre ordinateur à partir de ses effets est l'installation des programmes de protection. Ces programmes comprennent des logiciels anti-malware, les programmes et les pare-feu anti-virus. Un tel logiciel de protection peut aider à notifier la menace posée par les logiciels malveillants immédiatement et protéger également les fichiers stockés sur votre ordinateur de se faire crypté par le ransomware. Il est également nécessaire de mettre à jour en permanence ces programmes trop afin que vous ayez la protection la plus à jour des logiciels malveillants de toutes sortes.
3. Télécharger des correctifs
À la suite de cyber-attaques telles que WannaCry et Petya, Microsoft a publié des correctifs qui protégeaient les utilisateurs de Windows de la vulnérabilité EternalBlue que ces ransomware ciblées. Ces correctifs peuvent vous aider de garder votre ordinateur à l'abri de ces attaques de logiciels malveillants. La plupart des ordinateurs exécuter fenêtre qui sont mis à jour automatiquement ont obtenu cette mise à jour de patch maintenant. Si vous ne l'avez pas obtenu ce patch pour l'instant, vous pouvez le télécharger à partir du site Microsoft dès que possible.
4. Ne cliquez pas sur quelque chose de suspect
La plupart des ransomware comme Petya et WannaCry se propagent à travers des e-mails avec pièces jointes suspectes. Il est donc une bonne idée de ne pas cliquer sur un lien qui vous trouvez même le moindre suspect. Il existe différents drapeaux rouges associés à ces e-mails et vous devez juste être assez attentif pour les différencier des e-mails envoyés à partir de sources authentiques. En plus de cela, vous devez vous abstenir de visiter des sites Web qui sont connus pour les activités suspectes ou illégales ainsi car ils sont des lieux de reproduction pour les programmes malveillants comme WannaCry et Petya.
5. Protégez-vous lors de l'utilisation Wi-Fi publique
Ransomware comme Petya se propager d'un ordinateur à un autre en utilisant leur réseau partagé. En utilisant un réseau Wi-Fi publique vous met dans une position similaire. Dans ce cas, votre ordinateur est visible à tout le monde en utilisant le même réseau Wi-Fi et est donc en danger d'être infecté par des logiciels malveillants. Pour protéger votre ordinateur lors de l'utilisation d'une connexion Wi-Fi public, il est dans votre intérêt d'utiliser un VPN ou un réseau privé virtuel. Bien qu'il ne s'arrêtera pas un malware, un réseau privé virtuel pourrait aider en cachant votre ordinateur à partir d'autres sur le réseau public, vous empêchant ainsi d'être attaqué par ransomware.
Partie 3: Comment faire pour récupérer les fichiers supprimés par le virus d'attaque
Les attaques de virus peuvent rendre les fichiers sur votre ordinateur inaccessible en les chiffrant et pourraient même les supprimer complètement. Si vos fichiers supprimés par une attaque de virus, vous pouvez utiliser un logiciel de récupération de données facilement disponibles pour vous aider à récupérer des fichiers supprimés à l'origine. Nous recommandons fortement le logiciel Wondershare Data Recovery pour vous aider à récupérer vos fichiers, ce logiciel de récupération est disponible pour un téléchargement gratuit et peut être utilisé pour récupérer des fichiers sur les PC gérées par Windows ainsi que Mac fonctionnant sous Mac OSX. Suivez les étapes suivantes simples pour effectuer la récupération de fichiers supprimés.
- Récupérer des fichiers perdus ou supprimés, photos, audio, de la musique, des e-mails à partir de tout périphérique de stockage efficace, en toute sécurité et complètement.
- Prend en charge la récupération de données à partir de la corbeille, disque dur, carte mémoire, lecteur flash, appareil photo numérique et caméscopes.
- Prise en charge de récupérer des données pour la suppression soudaine, le formatage, la corruption du disque dur, attaque de virus, crash du système dans différentes situations.
- Aperçu avant la récupération vous permet d'effectuer une récupération sélective.
- Systèmes d' exploitation supportés: Windows 10/8/7 / XP / Vista, Mac OS X (Mac OS X 10.6, 10,7 et 10,8, 10,9, 10,10 Yosemite, 10.10, 10.11 El Capitan, 10,12 Sierra) sur iMac, MacBook, Mac Pro , etc.
Étape 1: Sélectionnez le type de fichier que vous souhaitez récupérer
Quel type de fichiers supprimés par une attaque de virus, vous pouvez sélectionner le type de fichier spécifique, photo, vidéo, musique, e-mail, documents et autres. Vous pouvez également sélectionner l'option « Tous les types de fichiers » pour démarrer.
Étape 2: Sélectionnez l'emplacement pour l'analyse des fichiers
Assurez-vous que vous vous souvenez où vos fichiers supprimés par une attaque de virus. Vous devriez aller pour sélectionner l'option « tout l'ordinateur » et cliquez sur le bouton « Démarrer » pour lancer la numérisation des fichiers supprimés.
Étape 3: Récupérer des fichiers supprimés par les attaques de virus
Après l'analyse profonde, ces applications de récupération de données récupérera les fichiers supprimés par une attaque de virus. Vous pouvez simplement previewe les fichiers récupérés, puis cliquez sur le bouton « Récupérer » pour récupérer vos fichiers.
Ransomware comme Petya peut se révéler être très dommageable pour le système informatique. Ils peuvent crypter ou supprimer des fichiers importants et la demande de rançon pour récupérer l'accès à ces fichiers. En prenant les mesures de sécurité appropriées, vous pouvez protéger votre PC Windows contre les attaques de logiciels malveillants comme Petya. Cependant, le logiciel de récupération de données ne peut garantir que toute situation peut être une récupération de 100%. Gardez vos données en toute sécurité, vous devez aller à sauvegarder vos données en temps opportun, il peut effectivement prévenir la perte de données.
