Depuis le 27 juin 2017, un nouveau rançongiciel dénommé « PETRWAP » frappe la France et de nombreux autres pays. Les ordinateurs travaillant sous environnement Windows sont impactés. Le mode de propagation est pour l’heure inconnu. Il faut donc rester très vigilant vis-à-vis tous éléments inhabituelles sur vos ordinateurs. Si vous pensez être affecté, éteignez votre ordinateur et débranchez le pour éviter une propagation sur d’autres postes.

Comment minimiser les risques ? 

• Effectuer des sauvegardes quotidiennes et multiples. Faire des tests de restauration pour s’assurer de leur viabilité. 
• Mettre impérativement à jour les systèmes d'exploitation logiciels et applications.
• Installer des solutions de sécurité (anti-virus, firewall, antispams, ...) et de les maintenir à jour.
• Ne pas ouvrir les pièces jointes ou liens contenus dans des courriels dont l'identité de l'expéditeur est incertaine ou inconnue. (Attention : les attaquants peuvent imiter les adresses de vos correspondants

habituels). 

• Porter également une attention particulière aux mises à jour, lesquelles peuvent être piégées.
• Restreindre l’autorisation des macros dans les suites bureautiques et de désactiver le moteur Javascript des lecteurs PDF.
• Sensibiliser régulièrement l’ensemble des salariés aux problématiques de sécurité informatique.

Que faire en cas d'infection ? 

• Isoler immédiatement l'ordinateur compromis en le déconnectant du réseau (arrêt du Wi-Fi, câble Ethernet débranché...)
• Déposer plainte auprès du service de police ou de gendarmerie territorialement compétent.
• Prévenir votre assurance pour éventuellement mettre en route la procédure d’indemnisation (contrat "perte d'exploitation" et/ou "risques cyber").
• Dans le cas d'une demande de rançon, le paiement est à proscrire car illégal et surtout inefficace. 

Des escrocs se font parfois passer pour des entreprises spécialisées dans la sécurité informatique

Ceux-ci proposent, moyennant finances, de déchiffrer les données ≪ sans payer la rançon ≫. En réalité, ils la payent discrètement, en prenant une marge, et acquièrent ainsi la confiance de la victime leur permettant de procéder ultérieurement à d'autres méfaits.

Après quelques jours de propagation, plus de 2000 entreprises et institutions seraient touchés. 

L'équipe Avisé

Source : Cellule Intelligence Économique régionale de la Gendarmerie d'Auvergne-Rhône-Alpes

Crédit photo : StockSnap.io