Accelérateur d'innovations

Manager et accélérer les projets d'innovation

Adaptive Defense bloque Petya

adaptive defense panda

Petya et GoldenEye/Petya

Le 27 juin 2017, une attaque à grande échelle utilisant une variante de la famille de rançongiciel connue sous le nom de GoldenEye/Petya ou Petya a touché une grande partie du monde. Les entreprises et les structures publiques sont particulièrement visés.

En plus du cryptage des fichiers sur l’ordinateur, cette famille de rançongiciel se caractérise par le cryptage du MBR lorsqu’il possède des autorisations, bloquant ainsi l’accès complet à l’ordinateur. Cette version du logiciel malveillant est distribuée en tant que DLL avec une EXPORT, qui s’appelle avec un paramètre qui change avec chaque échantillon pour commencer le processus de cryptage sur l’ordinateur. Lorsqu’il fonctionne, il crypte certains fichiers sur des lecteurs système compromis.

En revanche, s’il possède des autorisations d’administrateur, il crypte également le secteur d’amorçage du système en empêchant l’accès à l’ordinateur, sauf si une clé d’accès qui décrypte le système est entrée. Cette clé est supposée être livrée une fois que le paiement de la rançon a été effectué.

Vecteurs d’infection

Il s’agit des différentes méthodes d’entrée et de propagation sur les réseaux compromis que nous avons identifiés: Une attaque contre le mécanisme de mise à jour d’un logiciel de gestion de documents ukrainien tiers appelé MeDoc, ETERNALBLUE qui exploite la vulnérabilité publiée par Microsoft le 14 mars ou PSEXEC qui exploite l’exécution à distance sur le système à l’aide de la commande PSEXEC.

Adaptive Defense face à la menace

KRYPTSYS et son partenaire Panda Security, suivant les conseils de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), vous recommande Adaptive Defense qui a fait ses preuves. Tous nos clients sont protégés contre cette attaque.

Toutefois, nous vous recommandons ce qui suit:

  • Faites attention aux documents contenus dans les courriels envoyés par des expéditeurs non approuvés.
  • Gardez votre système d’exploitation à jour avec les dernières mises à jour Microsoft disponibles.
    Assurez-vous que le correctif ms17-010.aspx de Microsoft est installé sur tous les ordinateurs de votre réseau (https://technet.microsoft.com/en-us/ library / security / ms17 -010.aspx).
  • Installez un produit de sécurité Panda Security et conservez-le à jour.
  • Sauvegardez vos fichiers, de préférence sur des supports non connectés au réseau.

Vous voulez protéger vos actifs, Contactez-nous!

Si votre Système d’Informations est infecté

  • Ne payez aucune rançon.
  • Déconnectez immédiatement votre ordinateur du réseau.
  • Contactez-nous, nous pouvons vous aider.

 

 

Leave a Comment

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. Apprenez comment les données de vos commentaires sont utilisées.