Texte sur bandeau
sur bandeau ligne 2

Saga Wannacry : episode 2 : diffusion du ransomware PETYA

Comme prévu, un nouveau ver exploite les failles publiées par le groupe "Shadow Brokers"

Comme prévu, un nouveau ver exploitant les failles publiées par le groupe "Shadow Brokers" se propage mondialement depuis mardi 27 juin 2017. Son nom : PETYA.

"Le clan Wannacry, la saga d'une grande famille", deuxième épisode... : un nouveau ver exploitant les failles publiées par le groupe "Shadow Brokers" se propage mondialement depuis mardi 27 juin 2017. Son nom : PETYA.

Son comportement est similaire à Wannacry : propagation par exploitation d'une faille SMB, chiffrement des fichiers et demande de rançon.

L'événement a été tellement médiatisé qu'on en a parlé aux JT le jour même.

Médiatisé, mais absent de nos Universités... Soit parce que nous n'intéressons personne, soit parce que nos machines sont bien protégées... Permettez-moi de préférer la deuxième hypothèse !

Aucune consigne supplémentaire n'est nécessaire par rapport aux recommendations habituelles :

  • Faire des sauvegardes
  • Vérifier l'application de toutes les mises à jour disponibles pour les systèmes Windows (XP à 10), et en particulier, la mise à jour visée par le bulletin MS17-010
  • Si possible : désactiver le protocole SMB V1 (voir https://www.cert.ssi.gouv.fr/actualite/CERTFR-2017-ACT-019/ )
  • Ne pas payer la rançon

Plus d'informations :

isc.sans.edu/forums/diary/Petya+I+hardly+know+ya+an+ISC+update+on+the+20170627+ransomware+outbreak/22566/


blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/