Petya : un nouveau ransomware attaque des PC partout dans le monde
Un nouveau ransomware se propage rapidement partout dans le monde. Baptisé Petya (ou NotPetya, le débat fait rage sur la nature du logiciel) par les spécialistes en sécurité, ce rançongiciel a d'abord infecté la Russie avant de s'intéresser à l'Europe puis aux États-Unis. Le mode opératoire est connu : une fois installé dans le PC, le logiciel malveillant prend les données en otage et exige le versement d'une certaine somme (300 $ en bitcoin) pour « libérer » les informations.
En Ukraine, pays particulièrement touché par le ransomware, la situation est difficile pour plusieurs banques et institutions. Plusieurs grandes entreprises internationales sont touchées, à l'instar de la pharmaceutique américaine Merck, du français Saint-Gobain, et même… le système informatique de la centrale de Tchernobyl.
En France, une enquête a été ouverte ce soir par le parquet de Paris, pour trois motifs : accès et maintien frauduleux dans des systèmes de traitement automatisé de données, entrave au fonctionnement des systèmes en question, et extorsions et tentatives d'extorsion.
La propagation et la manière dont Petya infecte les PC ressemblent beaucoup à ce qu'on a connu il y a quelques mois avec WannaCry alias WannaCrypt, dont l'expansion a été stoppée nette par l'intervention d'un bidouilleur anglais (lire aussi : Un début de solution pour des PC bloqués par WannaCry).
Symantec a remonté les premières traces de Petya à 2016. Le ransomware exploite la faille MS17-010, que Microsoft a bouchée en urgence le 14 mars et pour cause : c'est la même vulnérabilité qui a ouvert les portes de milliers de PC à WannaCry. Cette mise à jour de sécurité se destine entre autres à Windows Vista, Windows 7/8.1 et Windows 10. Il est évidemment absolument indispensable de l'installer séance tenante, ce qui n'est pas forcément évident ni même réaliste dans les grandes entreprises et administrations, où les flottes de PC ne sont pas forcément mises à jour pour toutes sortes de raisons.
Mise à jour — L'Agence nationale de la sécurité des systèmes d'information (ANSSI) lance une alerte. De manière préventive, elle recommande d'installer immédiatement la mise à jour de sécurité de Microsoft, de « limiter l’exposition du service de partage de fichiers sur Internet », et d'isoler voire d'éteindre l'ordinateur ou le serveur s'il n'est pas possible de le mettre à jour. L'ANSSI demande aussi de ne pas payer la rançon, car rien ne dit que le paiement permettra de récupérer les données.
@dumber
Ben pourquoi donc à chaque mise a jour Apple et MS bouchent des failles ?
La aussi des os faits par stagiaires ?
Dis moi le fanboy..
Quel OS ne bouche pas des failles de sécurité , dis nous, apprends nous.. A moins que tu ne dises n'importe quoi.
L'autre fois une agence de presse , intégralement équipée de machine Apple a été touchée par un ransomware . Là aussi un OS fait par des stagiaires ??
Dis nous toi l'expert en sécurité, qui se croit protéger. Pfff..
Et j'aimerai bien savoir pourquoi Apple bouche des failles puisque cet OS n'a pas de failles selon dumberfanboy.
Et quand on se croit protégé par un OS on ne fait pas de sauvegardes sérieuses. Coup classique.
Les fanboys sont vraiment des gens à fuir tellement ils peuvent dire n'importe quoi
@rikki finefleur
"Les fanboys sont vraiment des gens à fuir tellement ils peuvent dire n'importe quoi"
Rappelle nous, répondre par l'insulte personnelle à un avis avec lequel on n'est pas d'accord, c'est utilisé par quel genre de groupe de personnes ?
Tu as le mérite de la cohérence.
Mais ne te gêne surtout pas.
Fuis.
"Rappelle nous, répondre par l'insulte personnelle à un avis avec lequel on n'est pas d'accord, c'est utilisé par quel genre de groupe de personnes ?"
Ca doit être pas loin du groupe dont tu fais partie, avec C1rc3@0rc.
En effet, si "fanboy" est une insulte, que dire de ce qu'il s'est pris : entre les shadock et leur bêtise, et son commentaire "imbécile", "crétin", "dégénéré"
Oui je sais ce que tu vas dire, vous ne l'avez pas insulté directement. Mais sérieux. Votre attitude n'est-elle pas un peu violente, un peu plus violente en tout cas, que la sienne ?
@françois bayrou
Dont acte, mais les circonstances étaient différentes et les hostilités de part et d'autre, avec des propos tout aussi inacceptables de sa part, une absence totale de second degré et de capacité à hiérarchiser les choses. Je fais généralement attention à m'attaquer aux propos.
Mais, peut-être, cette fois-ci, j'ai dérapé. Evidemment je te dirais qu'il y avait plus matière, et tout aussi évidemment tu me répondras que d'est très subjectif.
Bigdidou
Car quand un gars se dit qu'il est protégé par un OS , est une personne dangereuse.
Lui fait ce qu'il veut , mais ce n'est pas la réalité.
Rien qu'a lire les différents posts de dumber, on voit de suite ou il rage.
Quel que soit l'os on doit faire des sauvegardes sérieuses, et multiples si on tient a ses données.
Lorsque une société a une centaine de PC portable dans la nature, un pour chaque technicien de maintenance ou pour chaque commercial, c'est ingérable de vouloir mettre à jour les 100 PC. Il faudrait demander à chacun des utilisateurs soit de faire les mises à jour eux-même (n'y comptez pas, eux pas savoir faire), soit de leur faire perdre une journée de travail pour revenir au siège social pour qu'un technicien le fasse à leur place.
Remarquez, même avec un seul poste à gérer, les mises à jour sont rarement faites à temps. J'en vois suffisamment des vertes et des pas mures quand je vais dépanner mes clients, pour le savoir.
@Jean-Jacques Cortes
Pas de logiciel de gestion de flotte pour faire cela ? De GPO ?
@Jean-Jacques Cortes
L’amateur que tu es lol
Dell Kace tu connais ? Tu peux mettre à jour tous le parc info d’une société et rapidement
http://www.progeek.fr/gestion-de-parc-informatique-avec-dell-kace/
@daxr1der
Euh sinon à moins de 10k€?
Un serveur WSUS et les GPOs qui vont biens suffit amplement.
Au passage ton commentaire ne prend pas en compte celui que tu cite où il est question d'une flotte externe et la effectivement il n'y a pas de solution si ces postes ne sont pas connectés
@ icecubee5
« il n'y a pas de solution si ces postes ne sont pas connectés »
Oui, ça évidemment... d'ailleurs j'ai oui dire que même en ce qui concerne les postes fixes, ce n'était pas si évident non plus de les mettre à jour s'ils ne sont pas connectés. Dingue, non ?
@Jean-Jacques Cortes
Une seule solution former les gens et les rendre responsables de leur machine comme de leur badge, mais cela n'arrivera jamais!
C'est tout une éducation qui doit commencer à lécole, au collège. Tout ça c'est parce que la plupart des gens n'ont aucune culture numérique et forcément ignorent totalement les comportement à adopter quand ils sont en possession d'un pc ou smartphone. ça fait des années que je le répète aux proviseurs des établissements où je suis passé mais ils ne veulent rien savoir. On va le payer très très chère.
Bof. Même pas peur.
Macintosh.
Ah, bon.
Ben y a donc un paquet de gens qui n'ont rien appris de la dernière alerte de ce type, toute récente.
A la fois, on se dit que d'est un peu désespérant, et à la fois, il va finir par y avoir une sélection naturelle avec des sociétés où des banques qui vont finir par payer le prix fort en disparaissant avec leurs données.
@Bigdidou
C'est ce que je me dis aussi, depuis la dernière attaque, y'a un paquet de SI qui devraient se faire dégager vite fait pour cause d'incompétence.
Je dis ça mais on sait tous comment ça se passe, "pas d'argent", "pas la priorité aujourd'hui, on verra le mois prochain", "ici on a déjà bien assez avec le pare-feu de l'année dernière, ça peut pas nous arriver", etc.
Que les PC soient pas mis à jour via Windows Update c'est une chose, mais bon y'a quand même Windows Defender sur W7/8/10 qui est supposé empêcher ce genre de merde, et lui se met à jour tout seul, lui ou n'importe quel autre antivirus installé.
SI les editeurs d'antivirus et Microsoft font pas leur putain de boulot non plus en n'ajoutant pas les signatures de virus et malware connus depuis 2 ans ......;
Oui, parce que bien sûr ceux qui créer des copies de virus et malware, ils sont débiles, ils pensent même pas à changer la signature de leur version...
La signature de Petya n'est pas la même que celle de WannaCry[p]. Qui, lui, est effectivement bloqué depuis qu'on connait son existence. A savoir pas 2 ans mais seulement quelques mois.
Par définition, une défense basée sur la reconnaissance d'une menace ne fonctionne pas tant qu'on ne connait pas déjà la menace... Les nouveaux virus et malwares passent donc fatalement à travers les mailles au début.
Pour ceux qui se sentent en sécurité sur Mac, ShellShock et RootPipe devrait pourtant leur rappeler la légèreté avec laquelle Apple à réagit…
@ huexley
Oui, ShellSchock, cette faille du shell bash d'Unix, ça a été un choc terrible.
Une faille qui pour être exploitée avait besoin que l'utilisateur ait remplacé au préalable le shell par défaut par bash, ce que tout le monde fait bien sûr. Terrible. Surtout vu les millions d'utilisateurs Mac touchés.
Chez Apple on a eu bien plus gros : souviens toi du "goto fail", avec des connexions SSL non chiffrées, sur OSX et iOS.
Heureusement, là aussi, aucun impact pour les utilisateurs. Mais cette histoire est énorme
Une parade :
http://www.usine-digitale.fr/article/comment-se-proteger-temporairement-contre-le-ransomware-notpetya.N558943
Un peu "off topic" , mais quand même ....
Evitez d'indiquer à PayPal votre N° de carte bancaire (je me suis fais hacker, comme ça ...) !!!!
Virez de l'argent sur votre compte Paypal à partir de votre compte bancaire (SANS donner à PayPal le droit de prélever dessus), puis donner des ordres de virement dans la limite de ce solde .....
Pages