Point sur le ransomware NotPetya : comment s’en protéger ?

Le monde subit une nouvelle fois, à un mois d’intervalle, une cyber-attaque massive. Cette fois le virus se prénomme NotPetya (ou Petya, Petrwrap ou encore exPetr). Comme pour WannaCry les données ne sont pas volées mais chiffrées avec cette fois impossibilité de redémarrer son poste. Une rançon de 300 dollars US est demandée mais à l’heure qu’il est personne ne semble avoir récupéré une quelconque clé permettant de débloquer la situation. Notre conseil reste à ce jour de ne pas payer la rançon !

Ce virus vise les ordinateurs fonctionnant avec le système d’exploitation Microsoft Windows (XP, 7, 8 et 10), si vous utilisez Linux ou Mac OS X d’Apple alors pas de souci, pour le moment.

Pour les utilisateurs de Windows XP et 7 n’attendez plus pour déployer le patch contre la vulnérabilité du protocole SMB présente dans ces deux systèmes obsolètes !!!

Comment se prémunir contre NotPetya ? Comme pour WannaCry et tous les autres :

  • Mettez à jour vos systèmes d’exploitation le plus souvent possible ;
  • Utilisez un bon antivirus qui doit être lui aussi tenu à jour, tant pour son moteur d’analyse (la version de l’antivirus) que pour ses bases de signatures et autres technos de détection ;
  • Utilisez un parefeu (qu’on appelle aussi firewall) digne de ce nom, capable d’analyser les flux applicatifs et de bloquer au niveau de la porte d’entrée de votre réseau les cyber-menaces telles que les virus ou les tentatives d’intrusion ;
  • Sauvegardez toutes vos données sensibles et n’hésitez pas à sauvegarder vers plusieurs cibles différentes (système interne à votre organisation mais aussi une télé-sauvegarde distante) et surtout vérifiez vos sauvegardes !!! Assurez-vous qu’elles fonctionnent et vous permettent de restaurer vos données les plus récentes, pas celles d’il y a six mois !
  • Sensibilisez vos équipes, le facteur humain reste la principale porte d’entrée de ce type d’attaques, ne lésinez pas sur la formation, les rappels, les affiches de sensibilisation et tout ce qui pourra faire passer le message. Il en va de la pérennité de votre organisation.
  • Si ce n’est pas votre métier, que vous n’avez pas le temps, que tout cela vous dépasse ou qu’il est déjà trop tard, appelez-nous !