Solutions & Services Informatiques pour entreprises.

Vous avez des questions ? Appelez nous au 04 78 22 71 42

PETYA, un ransomware qui vise les entreprises

Après avoir connu le virus Locky, voici une variante qui vise les entreprises : PETYA.

 

Ce ransomware est un peu différent de locky dans les effets : il ne crypte pas les données mais directement le disque dur.

Il se repend sous la forme d’email adressé aux ressources humaines, qui contient un lien vers un CV hébergé sur DropBox. Le lien pointe en faite vers un exécutable qui une fois lancé fait planter votre ordinateur pour forcer un redémarrage.

 

C’est à ce moment là que le disque est crypté, le virus fait croire qu’ une vérification de disque dur est lancée alors qu’il est en train de chiffrer les données se trouvant dessus.

Une fois fini un message demandera de payer une rançon en se connectant a une adresse du réseau TOR pour récupérer la clé de chiffrement, le prix est doublé au bout de 7 jours.

 

Encore une fois, un virus comme celui-ci doit alerter les entreprises sur le sujet des sauvegardes. En effet le problème est que PETYA est capable de chiffrer les lecteurs réseaux d’où un problème pour les entreprises utilisant des NAS.

Plusieurs sauvegardes sont donc recommandées et surtout dans des situations similaires la mise en place d’une sauvegarde décentralisée est fortement conseillée.

 

petya-ransomware-uses-dos-level-lock-screen-prevents-os-boot-up-502166-4