Cyberattaque : le virus PetrWrap utilise (encore) une faille Windows
- Date: 28 Juin 2017
- Categories: cloud, Microsoft, Sauvegarde, Sécurité
Encore une fois un virus de type ‘ransomworm’ (ransomware + worm) a touché plusieurs services informatiques au niveau mondial.
À l’instar de WannaCry, le nouveau ransomware touche des machines sous Windows. Microsoft a réagi et a indiqué que le ransomware « utilise plusieurs techniques pour se propager, y compris celle qui a été traitée par une mise à jour de sécurité déjà diffusée pour tous les systèmes, de Windows XP à Windows 10, appelée MS17-010 ».
Plusieurs experts informatiques affirment par ailleurs que le logiciel de comptabilité ukrainien MeDoc aurait servi de vecteur au ransomware à la suite d’un piratage lors d’une mise à jour dont la signature n’a pas été vérifiée.
Plusieurs grandes entreprises tel que Auchan, Saint Gobin et la SNCF pour ne citer qu’elles ont été touchées.Dans d’autres pays, l’attaque a été de taille puisqu’elle a eu notamment un impact sur la centrale nucléaire de Tchernobyl en Ukraine.
Dans une des sociétés du groupe Saint-Gobain, on parlait néanmoins d’ « énorme crise ». En Picardie, un des sites a vu s’afficher un message sur ses écrans d’ordinateur demandant 300 dollars afin de récupérer ses données. La plupart des collaborateurs ont été invités à rentrer chez eux, et une partie des salariés a été mise en RTT pour la journée de mercredi. Un des cadres de l’entreprise a affirmé auprès de l’AFP que la direction était très inquiète. « Nous n’avons plus accès à l’approvisionnement, aux livraisons, aux tarifs », a-t-il affirmé. Une intervention sur plusieurs centaines d’ordinateurs sera sans doute nécessaire pour rétablir complètement le système.
Comme d’habitudes les règles dans ce genre de cas restent les même:
- Ne pas ouvrir de pièces jointes qui proviennent d’une boite mail inconnue
- Etre a jour au niveau de Windows et de votre antivirus
- Vérifier que vos sauvegardes fonctionnent correctement
Le rapport SVI sur notre cinquantaine de clients infogérés sur nos solutions cloud:
- Aucune infection.
- Aucune perturbation.
- Aucun ralentissement
- 100% de disponibilité sur toutes leurs données
Comme nos clients, faites le choix de la sécurité.
Afin de vous protéger, pensez à mettre en place une sauvegarde décentralisée.
N’hésitez pas à contacter nos services sans plus attendre.