Seuls 4 des 61 logiciels AntiVirus capables de détecter Petya

0

Une cyberattaque mondiale massive qui a débuté en touchant un grand nombre d’ordinateurs du gouvernement Ukrainien s’est depuis répandue dans le monde entier infectant nombre d’infrastructures majeures : banques, grandes entreprises, sociétés de transports, etc.

Cette attaque par ransomware qui fait écho à WannaCry, a le potentiel de faire beaucoup plus de dégâts, car elle ne semble pas être dotée d’un kill switch (option d’arrêt d’urgence), ce qui avait été le facteur majeur pour arrêter la propagation de WannaCry. Il s’agit d’une nouvelle « attaque mixte », utilisant les mêmes exploits NSA que WannaCry (EternalBlue), mais ajoutant une nouvelle variante de ransomware, baptisée « NotPetya ». Celle-ci empêche les victimes de redémarrer leur ordinateur, en chiffrant leurs postes qui affichent ensuite une demande de rançon. Ainsi cette attaque ne se contente pas seulement de chiffrer les données mais elle empêche totalement les ordinateurs de fonctionner.

Selon VirusTotal, seuls 4 des 61 logiciels AntiVirus de postes listés étaient capables de détecter cette souche de ransomware lors de son apparition. Cela souligne la nécessité de mettre en place des solutions de défense sans signature et une approche par couche pour la sécurité des données.

Quoi faire pour éviter d’être touchée ?

La première chose que les entreprises devraient faire pour éviter d’être touchée est d’appliquer le patch SMB que Microsoft a publié suite à l’attaque WannaCry. Il est, comme toujours, essentiel de mettre à jour les systèmes avec les derniers correctifs et d’examiner les politiques de sécurité en place afin de s’assurer qu’elles s’adaptent à l’environnement de menace d’aujourd’hui. Cela implique de verrouiller les données sensibles, de maintenir un modèle de moindre privilège et surveiller le comportement des fichiers et des utilisateurs (UBA – User Behavior Analytics) afin d’être en mesure d’identifier immédiatement une attaque.

About Author

Christophe Badot

Directeur Général France, Luxembourg et Suisse romande de Varonis

Leave A Reply