Cybersécurité : Petya succède à Locky

by Mylène DECAIX in Actualités

Cybersécurité : Petya succède à Locky

Dans la famille des ransomwares, je voudrais la fille…
Petya, dernière née des malwares bancaires, a fait son apparition en Europe au début du mois d’avril sous la forme d’une candidature spontanée envoyée par email aux entreprises.

A la différence de son grand frère Locky, Petya ne se contente pas de chiffrer les données hébergées sur l’ordinateur infecté mais bloque directement l’accès à l’ordinateur.

La rançon exigée pour reprendre le contrôle du périphérique est d’abord de 370€  puis double à partir du 7ème jour de blocage.

 

Comment reconnaître Petya ?

Ce rancongiciel arrive au travers d’un courriel de candidature spontanée envoyé au département des ressources humaines.

Pour échapper à la vigilance des antivirus et des pare-feux, Petya n’embarque pas de pièce jointe mais un lien hypertexte vers Dropbox sur lequel télécharger le CV. Ce lien est en réalité un exécutable malveillant qui va infecter l’ordinateur.

 

Comment se protéger face à la prolifération des virus par candidature spontanée ? 

  • D’une manière générale ne téléchargez jamais un fichier depuis un email dont vous ne connaissez pas l’expéditeur.

  • Si l’email suspect survient alors que vous menez une campagne de recrutement, vérifiez l’identité de l’expéditeur sur des plateformes comme LinkedIn ou Viadéo.

  • Supprimez de votre site Internet les adresses rh et préférez un formulaire dédié au téléchargement des candidatures

  • Si cela n’est pas possible, dédiez une machine spécifique au téléchargement de candidatures sur laquelle aucune donnée sensible se serait hébergée

  • N’enregistrez jamais de données importantes sur le « Bureau » de votre ordinateur mais bien sur le disque et effectuez des sauvegardes très régulièrement

  • Maintenez vos logiciels antivirus, antispam et votre pare-feu toujours à jour

 

Cette nouvelle technique de propagation de malware devraient se généraliser dans la mesure où un email de candidature spontanée n’attire généralement pas la méfiance du destinataire qui tombera dans le piège plus facilement qu’avec les techniques de phishing habituelles (fausses factures, pièces jointes corrompues, etc.)

Par ailleurs il est assez aisé pour les hackers de dénicher les adresses RH des entreprises, elles sont souvent rendues publiques directement sur le site corporate des sociétés !

Comments are closed.

Inscrivez vous à notre newsletter