Données en danger !!! Le ransomware Notpetya ne fait pas de cadeaux

Après WannaCry et Adylkuzz tous deux survenus en mai 2017, NotPetya est un logiciel malveillant qui se comporte comme un ransomware mais certains experts le considèrent plutôt comme un wiper.

« Le système de paiement ne fonctionne plus

Un ransomware chiffre les données présentent sur un ordinateur contre une rançon. Mais dans le cas de NotPetya, le mécanisme de paiement ne fonctionne pas car l’adresse email permettant aux victimes de confirmer le paiement et par conséquent de récupérer leurs données a été désactivée par un opérateur allemand. Il ressort de ce fait que le logiciel chiffre les données dans le seul but de les détruire. D’où sa classification comme wiper par certains experts.

« Son mode de propagation est également similaire à celui d’un vers

Son mode de propagation est similaire à celui d’un vers informatique. Il circule à travers le réseau et infecte les machines tournant sur Windows. Il exploite la même faille que WannaCry soit le protocole SMBv1. En effet, malgré les corrections diffusées par Microsoft en mai dernier, beaucoup d’entreprises n’ont pas mis à jour leurs systèmes d’exploitation.

Que faire alors?

En cas d’infection, il n’y a pratiquement rien à faire. Car contrairement à WannaCry, il n’existe à ce jour ni outil de déchiffrement ni mécanisme d’arrêt global.

A quand une autre variante de ransomware ? Nous ne pouvons le prévoir, il parait donc nécessaire de mettre en pratique de bonnes pratiques comme énoncées dans le cas Wannacry.