Comment protéger votre ordinateur contre un wiper comme NotPetya mais aussi contre ses futures variantes.

NotPetya est un nouveau type de ransomware qui rassemble à WannaCry. Il est cependant beaucoup plus dangereux et plus rapide.

NotPetya se propage toujours à travers le monde et les risques d’infection demeurent très élevées, notamment via variantes. Parmi les dernières victimes on compterait des grandes entreprises françaises, BNP Paribas, les supermarchés Auchan et d’autres.

Si vous craigniez que ce logiciel malveillant vous attaque –ce qui n’est pas à exclure étant donné la multiplicité des méthodes de propagation -, quelques mesures existent pour éviter cela.

Nos recommandations :

L’une des manières d’empêcher l’infection d’un PC consiste à « tromper » le malware, en lui faisant croire qu’il est déjà présent sur l’ordinateur. Cette opération est très facile à réaliser : allez sur C:\Windows et créez un fichier que vous nommerez « perfc » (fichier qui sera visible comme ceci : %WINDIR%perfc). Donnez lui la propriété « lecture seule ». Le processus de lancement du wiper NotPetya fait que celui-ci recherche d’abord le nom de ce fichier. Ainsi donc, si NotPetay le trouve et qu’il est en lecture seule il n’ira pas plus loin et vous ne serez pas infecté.

Les experts de i-Guard recommandent également aux utilisateurs de vérifier si leur ordinateur est déjà infecté et si le ransomware est en cours d’exécution. Pour cela, recherchez deux fichiers en cours d’exécution dans le Gestionnaire de Tâches de Windows. Ils sont lancés, comme pour des applications windows : « rundll32.exe » ie : win32.Diskcoder, Win32.ExPetr.gen, Win32.ExPetr.a

S’ils sont présents, éteignez votre PC et ne le rallumez que pour booter sur un disque externe afin de ré-installer votre système d’exploitation. Si vous le rallumez sans suivre cette procédure, le ransomware s’exécutera, cryptera vos fichiers et vous demandera 300 $ en Bitcoin afin de les débloquer. Ne payez pas, d’une part, le compte mail des hackers utilisé pour gérer les paiements et fournir des clés de cryptage a été fermé. Qui plus est, NotPetya est un Wiper chargé de détruire des données, pas de vous rançonner…

Réinstaller Windows supprimera NotPetya de votre appareil.

Si vous possédez des sauvegardes pour récupérer les fichiers de votre PC, que ce soit sur un appareil ou sur le Cloud, vous retrouverez tout, mais si ce n’est pas le cas, il existe un moyen de récupérer des données non cryptées via la distribution gratuite Kali Linux. Lancez-la afin d’accéder au disque dur de votre ordinateur. Il est à noter que vous devrez réinstaller Windows de nouveau après cette réinstallation.

Soyez irréprochable avec votre informatique!

Tout particulièrement : assurez-vous d’être à jour sur la version de Windows que vous utilisez. N’utlisez plus windows XP, et dans la mesure du possible, mettez à jour vos versions windows vista ou seven vers Windows 10. Les dernières mises à jour de windows corrigent une partie des défauts que des ransomwares comme Petya, NotPetya et WannaCry exploitent. Toutes ces vulnérabilités révélées par Shadow Brokers, proviennent de bugs qui étaient à l’origine exploités par la NSA à des fins d’espionnage. Activez toujours le pare-feu Windows et, mais, cela n’est pas suffisant, que votre logiciel antivirus est à jour et que tous vos logiciels tiers le sont également. L’installation et l’activation de i-Guard suffit à vous protéger, même si vous n’avez pas respecté ces règles.

Dans le cadre de votre entreprise : désactiver deux outils qui sont utilisés par les hackers lors de ces attaques : Windows Management Instrumentation et SMBv1. « Les attaques se servent d’une mise à jour logicielle pour se répandre. Ainsi, même lorsque vous suivez toutes ces précautions, il y a risque d’infection à moins d’être protégé par un logiciel EDR » précise le team technique i-Guard.

Assurez-vous donc que les programmes de mises à jour ne comportent pas de fichiers suspects. Si vous ne savez pas comment faire, utilisez i-Guard, dont l’intelligence artificielle, assurera la sécurité de votre ordinateur et par conséquence de votre réseau en toute autonomie.