Cyberattaque Petya / NotPetya : un moyen très simple de s'en protéger
jeu, 29/06/2017 - 15:51
Le rançongiciel Petya, également appelé NotPetya parce qu'il dérive de Petya, un malware connu depuis 2015, mais en étant malgré tout assez différent, continue de sévir. Cependant, il semble qu'il existe un moyen très simple de s'en protéger.
Ceci selon Amit Serper, un chercheur israélien de la société américaine de sécurité informatique Cybereason. Amit a confié ce moyen au journal israélien Haaretz.
Amit indique ainsi qu'un rançongiciel, généralement, vérifie qu'il n'a pas déjà crypté les fichiers d'une machine, avant de commencer sa besogne, afin de ne pas crypter les fichiers deux fois, voire en boucle.
Dans le cas de Petya / NotPetya, le malware vérifie s'il est présent sur la machine, et estime que s'il est présent, la machine est infectée et que les fichiers sont cryptés.
Pour vérifier sa présence, le malware recherche l'existence du fichier C:\Windows\perfc, sans vérifier le contenu de ce fichier. Il suffit donc, selon Amit, de créer sur vos machines un fichier C:\Windows\perfc au contenu quelconque, pour vous retrouver protégé, comme vacciné :-)
Si la méthode mérite d'être essayée, elle ne saurait remplacer l'application rigoureuse des correctifs de sécurité, ni la prudence des utilisateurs. En effet, le début de la cyberattaque Petya / NotPetya a consisté selon nos informations en de simples drive-by-download.