Après une première vague d’attaques en Ukraine, ce qui ressemble à une nouvelle version de WannaCry s’est répandu en Europe et notamment en France.

En Ukraine les systèmes de surveillance de la radioactivité de Tchernobyl sont touchés par le virus, tandis qu’en France des entreprises comme Saint Gobain font les frais de l’attaque.

Le système de filtrage IcoCerberus.Mel d’Icodia a commencé à recevoir des e-mails infectés en fin de matinée, mardi 27 juin. L’attaque a duré jusqu’en fin de journée. Les serveurs ont enregistré une forte charge pendant toute le période mais l’I.A. a correctement effectué son travail en filtrant cette nouvelle version du ransomware qui avait fait tant de victimes dans le monde, il y a un mois.

Comme son prédécesseur, Petya (et sa variante Petrwrap) utilise le port SMBv1 pour se propager sur les machines et les réseaux. Dans un premier temps, il chiffre les fichiers un à un, puis il chiffre les structures NTFS. Dans un deuxième temps, il force l’arrêt et le redémarrage de l’ordinateur, le rendant inutilisable jusqu’au paiement de la rançon de 300 $.

Quelles sont les mesures à prendre pour se protéger d’un ransomware ?

    • Utiliser une messagerie protégée par un système de filtrage efficace. IcoCerberus.Mel a connu une très forte charge dans la journée d’hier, mais comme pour les précédentes attaques, il a protégé efficacement les utilisateurs des services e-mail d’Icodia.
      Dans un premier temps, notre IA, dont c’est le quotidien, n’a pas remonté d’alertes. Elle a traité cette attaque de portée mondiale et les précédentes comme de simples virus.
    • Encore et toujours, la première chose à faire est d’utiliser une version récente de son système d’exploitation et de la maintenir à jour. Suite à l’attaque WannaCry, Microsoft a diffusé une mise à jour de Windows pour empêcher l’exploitation du port SMBv1 sur les anciennes versions Windows.
    • Les logiciels doivent également être maintenus à jour.
    • Ne pas ouvrir une pièce jointe suspecte. Il est important, voire vital de toujours se poser la question de la légitimité de l’expéditeur d’un message et du contenu de ce dernier.