Security-X

Forum Security-X => Sécurité Générale => Informations Générales => Discussion démarrée par: chantal11 le juin 27, 2017, 20:02:58

Titre: Ransomware : Nouvelle attaque informatique d’ampleur visant les entreprises en Europe
Posté par: chantal11 le juin 27, 2017, 20:02:58
Bonjour,

Citer
Ransomware : Nouvelle attaque informatique d’ampleur visant les entreprises en Europe

Sécurité : Une campagne de ransomware importante est en cours ce mardi dans plusieurs entreprises européennes, particulièrement en Ukraine. Le géant du fret Maersk ou encore Saint Gobain indiquent être perturbés par l’attaque, qui semble proche de l’épidémie WannaCry.

Lire la suite sur ZDNet (http://www.zdnet.fr/actualites/ransomware-nouvelle-attaque-informatique-d-ampleur-visant-les-entreprises-en-europe-maj-39854266.htm#xtor=123456)
Titre: Re : Ransomware : Nouvelle attaque informatique d’ampleur visant les entreprises en Europe
Posté par: chantal11 le juin 27, 2017, 20:07:39
Citer
Ransomware Petrwrap/Petya : les recommandations de l'ANSSI

Depuis quelques heures, un ransomware semble faire de nombreuses victimes de par le monde et toucher de nombreuses entreprises, notamment en France : Petrwrap/Petya. La variante d'une attaque déjà vue il y a quelques temps.

Comme souvent dans ce genre de cas, tout n'est pas encore très clair pour le moment. Ce ransomware semble exploiter une faille similaire à WannaCrypt (voir notre analyse), la Police nationale évoquant de son côté l'utilisation du port 445 (celui de SMB) et le fait que toutes les versions de Windows sont concernées.

Lire la suite sur NextInpact (https://www.nextinpact.com/news/104675-ransomware-petrwrappetya-recommandations-anssi.htm)


Titre: Re : Ransomware : Nouvelle attaque informatique d’ampleur visant les entreprises en Europe
Posté par: chantal11 le juin 29, 2017, 08:42:20
Bonjour,

Citer
Vaccine, not Killswitch, Found for Petya (NotPetya) Ransomware Outbreak

Cybereason security researcher Amit Serper has found a way to prevent the Petya (NotPetya/SortaPetya/Petna) ransomware from infecting computers.

The ransomware has been wreaking havoc across the globe today, locking hard drive MFT and MBR sections and preventing computers from booting. Unless victims opted to pay a ransom (which is now pointless and not recommended), there was no way to recover their systems.

.... How to Enable the NotPetya/Petna/Petya Vaccine

To vaccinate your computer so that you are unable to get infected with the current strain of NotPetya/Petya/Petna (yeah, this naming is annoying), simply create a file called perfc in the C:\Windows folder and make it read only.  For those who want a quick and easy way to perform this task, Lawrence Abrams has created a batch file that performs this step for you. 

https://www.bleepingcomputer.com/news/security/vaccine-not-killswitch-found-for-petya-notpetya-ransomware-outbreak/
Titre: Re : Ransomware : Nouvelle attaque informatique d’ampleur visant les entreprises en Europe
Posté par: chantal11 le juillet 01, 2017, 08:45:26
Bonjour,

Un article technique MMPC qui détaille comment Windows 10 résiste mieux à ce type d'attaque

Windows 10 platform resilience against the Petya ransomware attack – Windows Security (https://blogs.technet.microsoft.com/mmpc/2017/06/29/windows-10-platform-resilience-against-the-petya-ransomware-attack/)

(https://msdnshared.blob.core.windows.net/media/2017/06/02-petya-kill-chain-diagram1.png)