Petya menace-t-il vos sous?
La presse parlée ou écrite a récemment annoncé qu’une cyberattaque mondiale, du nom de Petya, avait touché plusieurs pays. Il est pertinent de se demander si de telles perturbations peuvent avoir des conséquences néfastes sur nos ordinateurs personnels ou sur notre porte-monnaie.
Devant ce genre de menace, il est toutefois nécessaire de rappeler les précautions élémentaires à prendre quant à votre sécurité informatique. Cela peut vous prendre quelques minutes pour lire ce texte, mais il pourrait vous sauver beaucoup d’ennuis par la suite.
Rançongiciel
L’escroquerie dans le domaine de l’informatique revêt plusieurs visages. Un de ceux-ci s’appelle le rançongiciel. Il s’agit d’un programme qui prend en otage l’information contenue dans votre ordinateur. Ayant réussi à contrôler votre disque dur, un pirate exige un montant d’argent pour vous en restituer le contenu.
Les rançongiciels font partie de la grande famille des virus informatiques et c’est une forme d’hameçonnage. Des articles récents sur les rançongiciels ont aussi été publiés sur le CHIP en 2016 et vous pouvez les retrouver en cliquant ici ou ici. Un article du 27 juin 2017 du journal Le Devoir donne de très bonnes explications sur les rançongiciels.
Intrusion
Les voleurs ont besoin d’entrer dans une maison pour s’emparer des biens qui s’y trouvent. Il en est de même pour les ordinateurs. Les rançongiciels doivent trouver une faille pour avoir accès au contenu d’un disque dur. Le trou par lequel les bandits s’infiltrent peut se situer à deux niveaux, par le système d’exploitation ou par l’entremise des utilisateurs.
Correctifs pour Windows
Le problème peut provenir d’une vulnérabilité du système d’exploitation. Windows comprend beaucoup d’informations codées par des programmeurs chez Microsoft. Ces derniers doivent tenir compte d’une multitude d’ordinateurs et de périphériques différents. Il peut arriver que des erreurs surviennent et qu’il soit possible pour un pirate d’en tirer parti.
Des correctifs sont publiés pour les différentes versions de Windows qui sont encore supportées par Microsoft. Comme vous pouvez le vérifier sur cette liste, tout ce qui est plus ancien que Windows 7 SP1 est considéré obsolète et n’est plus entretenu.
À travers le monde, il y a encore des ordinateurs qui roulent sous Windows XP, même si Microsoft a cessé le support depuis le 8 avril 2014. À la suite du déferlement du rançongiciel WannaCry, Microsoft a exceptionnellement émis un correctif en mai 2017 pour mettre à jour Windows XP. Les propriétaires d’ordinateurs roulant sous XP n’ont pas tous implanté cette mise à jour et la faille de sécurité reste ouverte sur ces appareils.
Les correctifs s’installent automatiquement pour la plupart des utilisateurs de Windows 10. Vous pouvez vérifier si vous êtes à jour en passant par « Paramètres », « Mise à jour et sécurité », « Windows Update » et « Rechercher des mises à jour ».
Comportement à risque des utilisateurs
Le CIMBCC fait régulièrement des présentations sur l’entretien et la sécurité des ordinateurs. Un des éléments les plus importants est l’utilisation que vous faites de votre équipement.
L’installation de logiciels illégalement obtenus, le téléchargement de fichiers piratés de musique ou de films ainsi que la fréquentation de sites liés à la pornographie comprennent un risque important d’installation de virus, de malware ou de rançongiciel.
Protection
La mise à jour de votre système d’exploitation est fondamentale et elle a déjà été présentée au paragraphe Correctifs pour Windows.
Le CIMBCC vous recommande aussi d’utiliser un antivirus. Il peut s’agir de logiciels payants ou gratuits.
L’antivirus Windows Defender est inclus et est automatiquement activé dans Windows 8 et Windows 10, si l’utilisateur n’installe pas un autre antivirus. Il s’agit d’une excellente mesure que Microsoft a implantée pour protéger tous les utilisateurs de Windows. Une présentation détaillée au sujet de Windows Defender sera faite le 27 octobre prochain.
Des tests indépendants ont démontré que Windows Defender était un bon antivirus. Les mêmes tests ont montré qu’Avast lui était un peu supérieur et qu’il se comparait avantageusement à tous les autres antivirus, payants ou gratuits. Le club recommande donc l’utilisation de l’antivirus Avast, parce qu’il est gratuit, et qu’il se classe toujours parmi les meilleurs antivirus lors des tests d’antivirus.
Il faut vous assurer que les bases de données de votre antivirus sont à jour. D’habitude, cela se fait automatiquement, mais il est facile de vérifier que c’est bien le cas.
Lorsque vous recevez des courriels, ne cliquez jamais sur des hyperliens et n’ouvrez jamais des fichiers joints à moins que vous soyez convaincus qu’ils proviennent de sources sûres. La plus grande prudence est de rigueur.
Il est essentiel de conserver une copie de sauvegarde des informations que vous considérez comme irremplaçables. Vous pouvez utiliser un disque dur externe, une clé USB ou des supports amovibles comme des CD ou des DVD.
Il faut conserver ces sauvegardes à des endroits physiquement distincts du lieu où réside votre ordinateur, en pensant à la possibilité d’incendie ou de vol. Le stockage en ligne peut être un choix intéressant, par exemple, Dropbox, OneDrive, Google Drive, Apple iCloud ou des services payants comme Acronis.
Conclusions
Le rançongiciel Petya a frappé une soixantaine de pays, mais il a touché principalement l’Ukraine. Il semble que les dommages au Canada aient été plutôt limités à date.
Si vous gardez votre Windows à jour, que vous utilisez un antivirus et que vous êtes prudent durant votre fréquentation d’internet ainsi qu’au moment de l’ouverture des courriels, vous n’êtes pas à risque élevé de contamination par du logiciel malveillant.
Au pire, vous pourrez rebâtir votre ordinateur si vous disposez d’une copie de sauvegarde récente de son contenu. Sans sauvegarde, vous risquez potentiellement de tout perdre.
N’oubliez pas que vous pouvez trouver de l’aide au CIMBCC, même durant l’été. Il est possible de faire soit une demande d’assistance par courriel ou bien une demande d’assistance à domicile.
N’oubliez pas la journée d’information et d’inscription du CIMBCC qui aura lieu le 5 septembre 2017 au Centre communautaire de Saint-Bruno.
Bon été.
Richard Gervais
Voici ce que Bruce Schneier a trouvé pour les lecteurs de sa cyberlettre ->
I don’t have anything to say — mostly because I’m otherwise busy — about the malware known as GoldenEye, NotPetya, or ExPetr. But I wanted a post to park links.
http://www.tomshardware.com/news/details-emerge-goldeneye-ransomware-campaign,34898.html
https://www.nytimes.com/2017/06/28/world/europe/ukraine-ransomware-cyberbomb-accountants-russia.html
https://lawfareblog.com/ransomware-remixed-song-remains-same
https://labsblog.f-secure.com/2017/06/29/petya-i-want-to-believe/
http://www.darkreading.com/attacks-breaches/decrypting-the-motivations-behind-notpetya-expetr-goldeneye/d/d-id/1329261?
NotPetya est pire que Petya. En effet, il s’agit d’un effaceur de disque camouflé par un rançongiciel. Il n’y a pas moyen de récupérer ses données après qu’un disque ait été infecté par NotPetya, même si on paie une rançon, ce qui est de toutes façons impossible maintenant que Posteo a bloqué le compte de courriel des rançonneurs. La meilleure prévention reste la sauvegarde régulière du disque, après quoi il faut débrancher le disque de sauvegarde de l’ordinateur pour ne pas qu’il soit infecté lui aussi. -> http://www.cyberdefensemagazine.com/notpetya-the-petya-variant-used-in-the-massive-attack-is-a-wiper-disguised-by-a-ransomware/
Il semblerait que le créateur de Petya ait eu des remords ou qu’il se soit dit que ce n’était pas assez payant pour le risque qu’il courait car il a publié une clef de déchiffrement pour son maliciel. C’est à considérer avec précaution, évidemment, mais des experts pourraient vous confirmer si cette clef est bien ce que le créateur de Petya prétend. -> https://www.undernews.fr/reseau-securite/seclists/private-decryption-key-for-original-petya-ransomware-released.html
Merci très bon article !
Merci Richard, pour tes articles toujours intéressants.
Au moment où j’ai fait des recherches sur ce rançongiciel, les experts ne s’entendaient toujours pas sur les solutions.
Merci Richard pour cet article rassurant où tu rappelles les précautions à prendre pour protéger notre ordinateur.
Une petite correction : la journée d’information et d’inscription aura lieu MARDI LE 5 SEPTEMBRE et non le 6.
La correction à été faite. Merci.
Merci Richard de ce rappel.
Super de bon article sur le rançongiciel Richard, il sera être très utile aux membres du club.