Accueil - Guides & Astuces - Virus Petya – Comment se protéger de cette cyberattaque

Virus Petya – Comment se protéger de cette cyberattaque

Virus Petya – Comment se protéger de cette cyberattaque
2.3 (46.67%) 3 votes

Une nouvelle fois plusieurs entreprises ont été victime d’une cyberattaque. Cette fois ce serait le virus petya ( ou une variante ) qui utiliserait le même procédé que Wanna Cry à savoir la faille Eternal Blue.

Ce tutoriel vous donnera les différents patchs à passer pour vous protéger et « boucher  » cette faille de sécurité.

Que fait le virus Petya ?

Le virus est un RANSOMWARE , son but est simple , il crypte les données et vous demande une rançon à payer en BITCOIN. En échange du paiement on vous fournit un logiciel qui décrypte vos données. Bien sûr le logiciel fonctionne uniquement pour le PC infecté.

Le virus est capable de se répendre sur le réseau de votre entreprise grâces aux différents partages réseaux. ( Le virus exploiterait une faille à ce niveau là sur le protocole SMB version 1 )

Il ne faut pas payer la rançon pour la simple et bonne raison que ça encourage les pirates à continuer.

virus petya image
Voici à quoi ressemble un ordinateur infecté par le virus Petya

Et ce virus comment peut t’il arrivé dans notre réseau , ordinateur ?

Diffusion

Je ne suis pas un expert en cybersécurité mais la voie d’entrée la plus facile c’est la messagerie. Il se peut qu’une pièce jointe vérolée soit envoyée sur votre adresse ou l’un de vos collaborateurs. Les mails sont généralement en anglais ou dans un français approximatif. On vous dis qu’il s’agit d’une facture impayée.

Ce type de mail est à supprimé sans ouvrir la pièce jointe. C’est la pièce jointe qui injecte le virus petya et le diffuse sur le réseau ! Soyez vigilent et alertez vos amis , famille , collègues !

Protection et Prévention

Soyez attentif sur vos sauvegardes elles doivent être externalisées et déconnectées du réseau. Les virus d’aujourd’hui sont capable de crypter vos sauvegardes , disque externe branchés.

Il faut absolument que votre Antivirus soit à jour pour que sa base reconnaisse le virus afin  de le neutraliser.

Il existe une astuce pour « vacciner » votre ordinateur elle est disponible sur le site de Tech2Tech

Il faut également passer les correctifs Windows qui corrige la faille de sécurité.

Pour les plus pressés voici un lien mega avec l’ensemble des patchs il contient les correctifs pour :

  • Windows XP
  • Windows 7 ( 32 et 64 bits )
  • Windows 8.1 ( 32 et 64 bits )

Les serveurs de Microsoft sont très sollicités donc n’hésitez pas à prendre ces liens.

Windows 7 à Windows 10 ( Windows Server 2008R2 à 2016 )

Evidemment,  la solution est simple. Il faut que votre système Windows soit à jour ! ( au moins avoir le correctif de MARS 2017 ). C’est peut être l’occasion de lancer les mises à jour via Windows Update .

La page de téléchargement du correctif pour les versions Windows précisées ci dessus est accessible sur le site de Microsoft. Sur cette page vous trouverez les liens pour les différents systèmes Windows ( attention les serveurs sont surchargés ).

Windows 8.1 et Windows Serveur 2012R2 la page des correctifs est ici

Windows 7 et Windows Serveur 2008R2 la page des correctifs est ici 

Windows 10 la page des correctifs est ici 

Windows 10 1511 la page des correctifs est ici

Windows 10 1607 et Windows Serveur 2016 la page des correctifs est ici 

La version Creators Update ( 1703 ) est sortie au mois d’avril , de ce fait il n’y a donc pas besoin de correctif.

Afin de faciliter le téléchargement je vous propose de télécharger les correctifs depuis mon site et depuis Mega. Les patchs pour Windows 10 et Server 2016 étant trop volumineux merci d’utiliser les liens au dessus.

Pour les liens depuis notre site , merci d’utiliser CHROME ou Firefox , IE ne prend pas en charge le lien.

Windows Vista, Windows XP, Windows Serveur 2003, 2008 et Windows 8

Devant l’ampleur de la cyberattaque Microsoft a décidé de publier  exceptionnellement un correctif pour les systèmes qui ne sont plus maintenu par la firme de Redmont.

Le bulletin de sécurité est disponible ici

La page de téléchargement du correctif est accessible ici ( attention les serveurs sont surchargés ). La page vous propose les liens pour les version 32 et 64 bits de Windows XP , Windows Vista , Windows 8 et Windows Serveur 2003

Liens rapides Windows XP

Liens rapides Windows Server 2003

Vous pouvez également investir dans un excellent Anti-SPAM comme MailInBlack

Quoi qu’il en soit prenez vos précautions et surtout sensibilisez les gens autour de vous ! Il ne faut pas croire que ça n’arrive qu’aux autres !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *