De nouvelles variantes du ransomware Petya sont responsables de la cyberattaque mondiale qui a touché aujourd’hui plusieurs entreprises et organisations dans le monde. Voici le point sur le situation et comment vous protéger. (Extrait du site internet de Sophos)

Source : https://news.sophos.com/fr-fr/2017/06/28/cyberattaque-mondiale-variantes-ransomware-petya/

Voici ce que nous vous invitons absolument à faire maintenant :

• Assurez-vous que les systèmes ont reçu les derniers correctifs, y compris celui en provenance du bulletin MS17-010 de Microsoft.
• Envisagez de bloquer l’utilisation de l’outil Microsoft PsExec sur les ordinateurs des utilisateurs.
  Une version de cet outil est utilisée dans le cadre d’une autre
  technique d’attaque utilisée par Petya pour se propager automatiquement.
  Vous pouvez le bloquer à l’aide d’un produit tel que Sophos Endpoint
  Protection.
• Sauvegardez régulièrement et gardez une copie
  récente hors ligne. Il existe des dizaines de situations, hors
  ransomware, à la suite desquelles des fichiers peuvent disparaître
  brusquement, telles que le feu, les inondations, le vol, un ordinateur
  portable abandonné ou même une suppression accidentelle. Chiffrez votre
  sauvegarde et vous n’aurez plus à vous inquiéter si elle tombe dans de
  mauvaises mains.
• Évitez d’ouvrir des pièces jointes envoyées par email et en provenance de destinataires que vous ne connaissez pas,
  même si vous travaillez en ressources humaines ou en comptabilité et
  que vous utilisez beaucoup de pièces jointes dans votre travail.
• Téléchargez Sophos Intercept X disponible en essai gratuit, et pour les particuliers (utilisation non commerciale), inscrivez-vous gratuitement à la version Beta de Sophos Home Premium,
  qui vous protège contre les ransomwares en bloquant le chiffrement non
  autorisé des fichiers et des secteurs sur votre disque dur.

Pour éviter les cyberattaques qui se diffusent par email, n’hésitez pas à consulter les sources et documents suivants :

• Pour se défendre contre les ransomwares en général, lisez notre article : [Comment bien se protéger contre les ransomwares ?->https://news.sophos.com/fr-fr/2016/03/31/se-proteger-contre-ransomwares-locky-autres/]
• Pour mieux comprendre les attaques par phishing, lisez notre article explicatif.
• Pour se protéger contre les pièces jointes en JavaScript, demandez à [Windows Explorer pour ouvrir les fichiers .JS avec Notepad->https://news.sophos.com/fr-fr/2016/05/06/ransomwares-emails-augmentation-javascript-malveillants/].
• Pour se protéger contre les noms de fichiers trompeurs, demandez à [Windows Explorer pour qu’il montre les extensions->https://news.sophos.com/fr-fr/2016/05/06/ransomwares-emails-augmentation-javascript-malveillants/].
• Pour protéger vos mails et vos proches contre les ransomwares, essayez gratuitement [Sophos Home ->https://www.sophos.com/fr-fr/lp/sophos-home.aspx?cmp=701j0000001YAKMAA4]pour Windows ou Mac.