Alerte Epidémie Virale Massive Détectée

By Frédéric Soubité, 2016-03-31 17:27:45

Après la précédente campagne de rançonnage « Locky », une nouvelle forme de ce type d’attaque a été détectée, sous le nom de code Petya, en Allemagne.
Nous avons ici un chiffrement complet du disque dur, et non plus seulement de ses fichiers, la rançon se double au bout de 7 jours, et cette attaque rend l'ordinateur non utilisable…. Bref Petya est donc plus dure que Locky. 

La forme est là aussi différente, de faux emails de candidature menant vers des liens de téléchargement Dropbox.

Je reste attentifs et vous communiquerai le cas échéant de plus amples informations à ce sujet. Pour le moment le périmètre semble limité à l’Allemagne mais nous ne sommes pas à l’abris que la France soit touchée prochainement.
 
Comme annoncé précédemment, ce type d’attaque va muter sous d’autres formes, se sophistiquer et utiliser d’autres moyens d’actions. Globalement, l’objectif reste le même, soutirer de l’argent aux victimes. Notre discours ne change pas : renforcement des défenses périmétriques, segmentation réseau, protection des postes de travail à l’aide d’outils adaptés à ces menaces avancées et prévention et communication auprès de vos clients. A vous de jouer !

Restez vigilant !
 
Sources : 
 
https://blog.gdatasoftware.com/2016/03/28213-ransomware-petya-encrypts-hard-drives
 
https://malwaretips.com/threads/petya-another-ransomware-that-locks-your-complete-pc.57574/
 
P.S : Informations complémentaires de la part de Trend Micro sur une autre variante : SAMAS : http://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/fbi-posts-warning-about-ransomware-that-goes-after-backups qui lui touche les sauvegardes.