Nouveau rançongiciel Petrwrap/Petya

le 28 juin 2017

Un nouveau rançongiciel nommé Petrwrap/Petya se diffuse rapidement sur Internet.

La nouveauté de ce rançongiciel par rapport à ce qui existait jusqu'à présent est qu'il exploite plusieurs failles dont la faille utilisée par le rançongiciel wannacry et qu'il peut se diffuser même sans passer par la messagerie.

Pour éviter que ce rançongiciel ne puisse se propager, il est nécessaire de colmater la faille MS17-010 et de crée un fichier C:\Windows\perfc sur votre machine.

D'une manière générale, il est rappelé qu'il faut être extrêmement vigilant lors de la réception d'une courrier électronique provenant d'une adresse de courriel inconnue ou dont le contenu semble douteux et ne jamais ouvrir les pièces jointes dont on n'est pas absolument certain de la provenance.

Lorsqu'on est touché, un message de ce type est affiché sur le poste après un redémarrage automatique.

Il ne faut surtout pas payer la rançon car la boite de courriel qui permettait de répondre aux demandes de rançon a été désactivée. On peut donc toujours payer,  mais plus recevoir le code de déblocage.

Merci de ne pas retransmettre à tous les destinataires du message d'origine les signalements mais uniquement à l'adresse ssi.alertes@ac-strasbourg.fr.

Dans le cas où vous suspecteriez avoir été touché par ce virus, les actions à réaliser sont les suivantes :

  • déconnecter immédiatement votre poste de travail du réseau de l’établissement
  • éteindre votre poste de travail
  • ne pas payer la rançon (même si vous la payez, votre poste ne sera pas débloqué)
  • contacter l'assistance informatique :

Dans tous les cas, nous vous rappelons l’importance de la mise en œuvre d’un plan de sauvegardes de vos données et de vos applications locales.

<- retour vers Alertes en cours