vendredi 30 juin 2017

Un chercheur israélien a trouvé comment tromper le virus qui a frappé hier l’Europe et les Etats-Unis.....


Le ransomware  cause des pannes informatiques chez les entreprises en contraignant les salariés à cesser le travail et le virus s’est répandu dans le monde entier. Hier, un grand nombre de pays ont été affectés. La vague d’attaques utilise plusieurs techniques pour se propager et notamment une faille de Windows pour laquelle le groupe avait déjà diffusé un correctif. 
A l’instar de ces prédécesseurs, Petya fait apparaître une demande de rançon en monnaie virtuelle sur l’écran des ordinateurs et ses auteurs réclament une rançon pour débloquer les datas des ordinateurs.
En analysant  le fonctionnement du ransomware, Amit Serper a détecté que le virus cherchait, en local, le fichier « perfc ». Il a donc réussi à empêcher l’infection en plaçant ce fichier dans Windows. Ce procédé  agit comme un vaccin sur l’ordinateur, explique le chercheur israélien de la société Cybereason. Quand le virus Petya  détecte ce fichier, installé sur le disque local de l’ordinateur il ne peut plus agir. Cette découverte a été confirmée par d’autres entreprises de cyber-sécurité et un mode d’emploi a été mis en ligne pour tenter de se protéger.
En outre il convient donc de créer un fichier du nom « perfc », en lecture seule, dans le dossier C: Cette méthode s’apparente à une vaccination et  vise uniquement à éviter l’infection des PC et des serveurs, pas de les guérir s’ils sont déjà infectés.
Tel-Avivre – la redaction –

Aucun commentaire:

Enregistrer un commentaire