warning

 

Après la précédente campagne de rançonnage « Locky », une nouvelle forme de ce type d’attaque a été détectée, sous le nom de code Petya, en Allemagne.
Nous avons ici un chiffrement complet du disque dur, et non plus seulement de ses fichiers, la rançon se double au bout de 7 jours, et cette attaque rend l’ordinateur non utilisable…. Bref Petya est donc plus dure que Locky.

La forme est là aussi différente, de faux emails de candidature menant vers des liens de téléchargement Dropbox.

Je reste attentifs et vous communiquerai le cas échéant de plus amples informations à ce sujet. Pour le moment le périmètre semble limité à l’Allemagne mais nous ne sommes pas à l’abris que la France soit touchée prochainement.

Comme annoncé précédemment, ce type d’attaque va muter sous d’autres formes, se sophistiquer et utiliser d’autres moyens d’actions. Globalement, l’objectif reste le même, soutirer de l’argent aux victimes. Notre discours ne change pas : renforcement des défenses périmétriques, segmentation réseau, protection des postes de travail à l’aide d’outils adaptés à ces menaces avancées et prévention et communication auprès de vos clients. A vous de jouer !

Restez vigilant !

Sources :

http://blog.gdatasoftware.com/2016/03/28213-ransomware-petya-encrypts-hard-drives

http://malwaretips.com/threads/petya-another-ransomware-that-locks-your-complete-pc.57574/

P.S : Informations complémentaires de la part de Trend Micro sur une autre variante : SAMAS : http://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/fbi-posts-warning-about-ransomware-that-goes-after-backups qui lui touche les sauvegardes.
Pour rappel : Nous restons à votre entière disposition plus que jamais pour échanger avec vous autour de ces problématiques :

Certaines solutions peuvent compléter les bonnes pratiques à adopter (Sensibiliser les utilisateurs plus régulièrement, Sauvegarder plus régulièrement, …) et nous pouvons vous accompagner sur leurs choix !

VADERETRO propose un filtre Antivirus comportemental filtrant en amont du réseaux d’entreprise les menaces émanant par la messagerie..

TREND MICRO propose une solution de SandBox de d’analyse comportementale dans certaines suites de l’offre Cloud APP…

STORMSHIELD propose une protection Endpoint en surveillant et en bloquant les comportements suspects des programmes au niveau de l’OS…

INFORMATION EN PROVENANCE DE NOTRE PARTENAIRE SECURITE : CRIS RESEAU