Solutions & Services Informatiques pour entreprises.

Vous avez des questions ? Appelez nous au 04 78 22 71 42

mars 25, 2016

Pas de commentaire

PETYA, un ransomware qui vise les entreprises

Après avoir connu le virus Locky, voici une variante qui vise les entreprises : PETYA.

 

Ce ransomware est un peu différent de locky dans les effets : il ne crypte pas les données mais directement le disque dur.

Il se repend sous la forme d’email adressé aux ressources humaines, qui contient un lien vers un CV hébergé sur DropBox. Le lien pointe en faite vers un exécutable qui une fois lancé fait planter votre ordinateur pour forcer un redémarrage.

 

C’est à ce moment là que le disque est crypté, le virus fait croire qu’ une vérification de disque dur est lancée alors qu’il est en train de chiffrer les données se trouvant dessus.

Une fois fini un message demandera de payer une rançon en se connectant a une adresse du réseau TOR pour récupérer la clé de chiffrement, le prix est doublé au bout de 7 jours.

 

Encore une fois, un virus comme celui-ci doit alerter les entreprises sur le sujet des sauvegardes. En effet le problème est que PETYA est capable de chiffrer les lecteurs réseaux d’où un problème pour les entreprises utilisant des NAS.

Plusieurs sauvegardes sont donc recommandées et surtout dans des situations similaires la mise en place d’une sauvegarde décentralisée est fortement conseillée.

 

petya-ransomware-uses-dos-level-lock-screen-prevents-os-boot-up-502166-4

mars 7, 2016

Pas de commentaire

Locky, le virus qui crypte vos données

Locky est un Ransomware c’est a dire qu’il crypte vos données et demande une « rançon » pour vous donner le code.

Ce logiciel malveillant est véhiculé par des spams qui arrivent avec une pièce jointe en .doc ou en .zip.

Lorsque vous cliquez sur cette pièce jointe, un script ce lance depuis votre pc pour généralement contacter le serveur des pirates et commencer a crypter vos données.

Locky est puissant car il arrive a crypter également les lecteurs réseau qui ce trouve sur vos serveurs, d’où l’importance de sauvegarder vos données sur un disque externe ou d’utiliser une sauvegarde décentralisée.

 

Pour les personnes utilisant des pc faites des sauvegardes régulières sur disques dur où dans le cloud et pour les utilisateurs de Mac ne pas hésiter à utiliser le logiciel Time Machine pour effectuer vos sauvegardes.

 

Le ministère de l’intérieur a lancé une alerte concernant ce ransomware avec quelques bons réflexes à avoir avant d’ouvrir une pièce jointe.

 

http://www.interieur.gouv.fr/Actualites/L-actu-du-Ministere/Un-nouveau-rancongiciel-nomme-locky-arrive-en-France

 

Locky