Une forme désagréable de rançongiciel appelée NotPetya se répand actuellement dans le monde entier. Les premiers rapports ont émergé de Russie et d'Ukraine, mais NotPetya a maintenant atteint les États-Unis, le Royaume-Uni, le Danemark, la Pologne, l'Italie, l'Allemagne et la France. En d'autres termes, c'est à peu près partout.
Les ransomwares sont une menace croissante. Il y a quelques mois à peine, une souche appelée WannaCry a paralysé le National Health Service britannique pendant plusieurs jours. Et maintenant, NotPetya infecte les ordinateurs avec une relative impunité. Voici donc tout ce que vous devez savoir sur le rançongiciel NotPetya.
Pour les non-initiés d'entre vous, le ransomware est un type de malware qui infecte votre ordinateur. Une fois qu'il s'est installé, il crypte tous les fichiers sur votre disque dur jusqu'à ce que vous payiez une rançon pour les libérer. Si vous décidez de ne pas payer la rançon, vous pouvez perdre l'accès permanent à vos fichiers.
Petya est une variante de ransomware découverte pour la première fois en 2016. Elle représentait une étape évolutive en termes de ransomware, étant plus sophistiquée que tout ce qui l'avait précédé. Cependant, sa portée était plutôt limitée, surtout quand quelqu'un a compris comment arrêter Petya dans son élan.
La souche de ransomware qui se répand actuellement dans le monde n'est pas Petya. Bien qu'il ressemble à Petya, il s'agit d'une nouvelle souche de ransomware qui n'a jamais été vue auparavant. C'est pourquoi Kaspersky l'a surnommé NotPetya. Les autres noms incluent Petrwrap, Petna, Pneytna, ExPetr et GoldenEye.
Bien que NotPetya partage un peu d'ADN avec Petya, c'est tout autre chose. Cela dit, cela fonctionne à peu près de la même manière que toute autre forme de ransomware, cryptant tous vos fichiers et demandant une rançon pour les libérer. La rançon dans ce cas étant de 300 $ de Bitcoin.
Le ransomware est une forme malveillante de malware capable de cibler n'importe qui et n'importe qui, quelle que soit sa situation personnelle. Tout ce que vous pouvez faire pour vous en prémunir est de suivre quelques conseils de base :
Si, malgré ces précautions, vous êtes toujours touché par un rançongiciel, ne payez en aucun cas la rançon. Au lieu de cela, déconnectez votre ordinateur d'Internet, formatez votre disque dur, réinstallez Windows et réinstallez vos fichiers à partir de la sauvegarde susmentionnée.
Les ransomwares ne vont pas disparaître de si tôt. En fait, il existe des preuves suggérant que le ransomware-as-a-service va rendre ces types d'attaques trop courants. Dans cet esprit, tout ce que vous pouvez faire est de prendre les mesures de base et de bon sens pour vous protéger. Et puis croisez les doigts.
Comprenez-vous le fonctionnement des rançongiciels ? Avez-vous déjà été touché par un ransomware ? Avez-vous payé pour décrypter vos fichiers ? Ou avez-vous simplement effacé le disque dur de votre ordinateur et installé des sauvegardes ? Êtes-vous inquiet de la montée des ransomwares ? Veuillez nous en informer dans les commentaires ci-dessous !
Crédit image :Jeremy Segrott via Flickr