06Avr
Cybersécurité : Petya succède à Locky
by Mylene in Actualités
Cybersécurité : Petya succède à Locky
Dans la famille des ransomwares, je voudrais la fille…
Petya, dernière née des malwares bancaires, a fait son apparition en Europe au début du mois d’avril sous la forme d’une candidature spontanée envoyée par email aux entreprises.
A la différence de son grand frère Locky, Petya ne se contente pas de chiffrer les données hébergées sur l’ordinateur infecté mais bloque directement l’accès à l’ordinateur.
La rançon exigée pour reprendre le contrôle du périphérique est d’abord de 370€ puis double à partir du 7ème jour de blocage.
Comment reconnaître Petya ?
Ce rancongiciel arrive au travers d’un courriel de candidature spontanée envoyé au département des ressources humaines.
Pour échapper à la vigilance des antivirus et des pare-feux, Petya n’embarque pas de pièce jointe mais un lien hypertexte vers Dropbox sur lequel télécharger le CV. Ce lien est en réalité un exécutable malveillant qui va infecter l’ordinateur.
Comment se protéger face à la prolifération des virus par candidature spontanée ?
-
D’une manière générale ne téléchargez jamais un fichier depuis un email dont vous ne connaissez pas l’expéditeur.
-
Si l’email suspect survient alors que vous menez une campagne de recrutement, vérifiez l’identité de l’expéditeur sur des plateformes comme LinkedIn ou Viadéo.
-
Supprimez de votre site Internet les adresses rh et préférez un formulaire dédié au téléchargement des candidatures
-
Si cela n’est pas possible, dédiez une machine spécifique au téléchargement de candidatures sur laquelle aucune donnée sensible se serait hébergée
-
N’enregistrez jamais de données importantes sur le « Bureau » de votre ordinateur mais bien sur le disque et effectuez des sauvegardes très régulièrement
-
Maintenez vos logiciels antivirus, antispam et votre pare-feu toujours à jour