Solutions & Services Informatiques pour entreprises.

Vous avez des questions ? Appelez nous au 04 78 22 71 42

Cyberattaque : le virus PetrWrap utilise (encore) une faille Windows

 

 

Encore une fois un virus de type ‘ransomworm’ (ransomware + worm) a touché plusieurs services informatiques au niveau mondial.

 

À l’instar de WannaCry, le nouveau ransomware touche des machines sous Windows. Microsoft a réagi et a indiqué que le ransomware « utilise plusieurs techniques pour se propager, y compris celle qui a été traitée par une mise à jour de sécurité déjà diffusée pour tous les systèmes, de Windows XP à Windows 10, appelée MS17-010 ».

 

Plusieurs experts informatiques affirment par ailleurs que le logiciel de comptabilité ukrainien MeDoc aurait servi de vecteur au ransomware à la suite d’un piratage lors d’une mise à jour dont la signature n’a pas été vérifiée.

 

Plusieurs grandes entreprises tel que Auchan, Saint Gobin et la SNCF pour ne citer qu’elles ont été touchées.Dans d’autres pays, l’attaque a été de taille puisqu’elle a eu notamment un impact sur la centrale nucléaire de Tchernobyl en Ukraine.

 

Dans une des sociétés du groupe Saint-Gobain, on parlait néanmoins d’ « énorme crise ». En Picardie, un des sites a vu s’afficher un message sur ses écrans d’ordinateur demandant 300 dollars afin de récupérer ses données. La plupart des collaborateurs ont été invités à rentrer chez eux, et une partie des salariés a été mise en RTT pour la journée de mercredi. Un des cadres de l’entreprise a affirmé auprès de l’AFP que la direction était très inquiète. « Nous n’avons plus accès à l’approvisionnement, aux livraisons, aux tarifs », a-t-il affirmé. Une intervention sur plusieurs centaines d’ordinateurs sera sans doute nécessaire pour rétablir complètement le système.

 

 

Comme d’habitudes les règles dans ce genre de cas restent les même:

  • Ne pas ouvrir de pièces jointes qui proviennent d’une boite mail inconnue
  • Etre a jour au niveau de Windows et de votre antivirus
  • Vérifier que vos sauvegardes fonctionnent correctement

 

Le rapport SVI sur notre cinquantaine de clients infogérés sur nos solutions cloud:

  • Aucune infection.
  • Aucune perturbation.
  • Aucun ralentissement
  • 100% de disponibilité sur toutes leurs données

 

Comme nos clients, faites le choix de la sécurité.

Afin de vous protéger, pensez à mettre en place une sauvegarde décentralisée.

 

N’hésitez pas à contacter nos services sans plus attendre.