Le ransomware cause des pannes informatiques chez les entreprises en contraignant les salariés à cesser le travail et le virus s’est répandu dans le monde entier. Hier, un grand nombre de pays ont été affectés. La vague d’attaques utilise plusieurs techniques pour se propager et notamment une faille de Windows pour laquelle le groupe avait déjà diffusé un correctif.
A l’instar de ces prédécesseurs, Petya fait apparaître une demande de rançon en monnaie virtuelle sur l’écran des ordinateurs et ses auteurs réclament une rançon pour débloquer les datas des ordinateurs.
En analysant le fonctionnement du ransomware, Amit Serper a détecté que le virus cherchait, en local, le fichier « perfc ». Il a donc réussi à empêcher l’infection en plaçant ce fichier dans Windows. Ce procédé agit comme un vaccin sur l’ordinateur, explique le chercheur israélien de la société Cybereason. Quand le virus Petya détecte ce fichier, installé sur le disque local de l’ordinateur il ne peut plus agir. Cette découverte a été confirmée par d’autres entreprises de cyber-sécurité et un mode d’emploi a été mis en ligne pour tenter de se protéger.
En outre il convient donc de créer un fichier du nom « perfc », en lecture seule, dans le dossier C: Cette méthode s’apparente à une vaccination et vise uniquement à éviter l’infection des PC et des serveurs, pas de les guérir s’ils sont déjà infectés.
Tel-Avivre – la redaction –
Aucun commentaire:
Enregistrer un commentaire