NotPetya est sans pitié
Que risquez-vous après cette nouvelle cyberattaque?
Mardi soir, NotPetya, un nouveau ransomware au mode opératoire semblable à WannaCry, a touché des sociétés européennes et américaines, après avoir frappé en Ukraine et en Russie. Un message demande 300$ (265€) en bitcoins pour pouvoir récupérer ses données. Selon Microsoft, NotPetya « utilise plusieurs techniques pour se propager », dont une faille de Windows pour laquelle un correctif avait déjà été diffusé. Comment réagir? Voici nos réponses.
Puis-je rallumer mon ordinateur ? Si vous êtes touché, c’est trop tard, vos données sont compromises (pas la peine de payer la rançon, le système pour les récupérer a été désactivé). « Si votre ordinateur a été infecté, il ne se rallumera pas. Il n’est pas cassé, mais il devra être reformaté et réinstallé », explique Bogdan Botezatu, analyste cybersécurité chez Bitdefender. Mais les particuliers n’ont pas trop de souci à se faire, si les mises à jour ont été faites et s’ils ne sont pas en réseau. « Dans les maisons, les box Internet filtrent les échanges réseau », rappelle Gérôme Billois, expert cybersécurité au cabinet Wavestone.
Mes Prem’s pour La Baule sontils toujours valables? C’est bon. Si
la SNCF a indiqué avoir été touchée, « elle ne l’a pas été d’un point de vue opérationnel », relève Gérôme Billois. Donc, vos billets Prem’s sont saufs.
Puis-je discuter avec mon pote ukrainien sur Facebook Messenger ? Les yeux fermés. Le canal de transmission ne passe pas par des systèmes de messagerie.
Puis-je ouvrir les pièces jointes de tatie Danielle ? Si vous avez l’habitude de recevoir des mails de votre tante, ça devrait le faire. Mais il faut être particulièrement vigilant avec les pièces jointes : si tout est peut-être parti d’une mise à jour du logiciel de comptabilité ukrainien MeDoc, des mails piégés pourraient aussi avoir fait des victimes. Mettez à jour Windows avant tout.