Articles > Sécurité > Comment vacciner son PC contre le ransomware Petya et ses variantes ?

Comment vacciner son PC contre le ransomware Petya et ses variantes ?

  • Auteur : Nicolas JJE
  • Publié : 28/06/2017
Comment vacciner son PC contre le ransomware Petya et ses variantes ?

Un mois à peine après la gigantesque attaque du ransomware WannaCry et de ses variantes, le monde entier fait de nouveau face à une infection de grande ampleur. Il s’agit là encore d’un ransomware : Petya. Ceux qui suivent assidument les actualités sur la sécurité informatique se rappelleront forcément de ce ransomware apparu en 2016. Malheureusement, il a été « mis à jour » par des hackers et existe désormais sous plusieurs formes baptisées NotPetya, Petrwrap, Petna ou encore SortaPetya. 

L’astuce pour protéger son PC face à Petya

S’il est pour le moment impossible de récupérer des fichiers cryptés après cette attaque, il est toutefois possible de prendre des mesures de prévention très efficaces contre ce ransomware.

Cette astuce nous vient du site BleepingComputer. Il rapporte plus précisément que Serper Amit, un chercheur de Cybereason a mis au point une sorte de vaccin contre Petya et ses variantes. Le vaccin est disponible sous la forme d’un batch. Il s’agit d’un fichier qui une fois lancé va automatiquement créer un autre fichier nommé perfc dans votre dossier C:\Windows.

Voici le lien de téléchargement du vaccin contre Petya.

Vous pouvez également réaliser vous-même ce vaccin en suivant les étapes suivantes :

  1. Assurez-vous d’abord d’avoir activé l’affichage des extensions dans l’explorateur de fichiers

Rendez-vous dans l’explorateur de fichier puis dans « affichage », cochez la case « Extensions de noms de fichiers ».

  1. Créez vous-même le fichier perfc dans le dossier C:\Windows

Dans le dossier C:\Windows cherchez l’application Notepad.exe, copiez-collez l’application dans le même dossier (clic-droit de la souris ou raccourci clavier Ctrl + C puis Ctrl + V).

La boîte de dialogue suivante s’ouvrira, cliquez sur  « Continuer ».

Enfin, renommez le fichier « perfc » en effectuant un clic-droit après l'avoir sélectionné.

  1. Supprimez l’extension « exe » dans le nom du fichier

Le système vous demandera de valider la suppression/modification de l’extension. Cliquez sur Oui

  1. Mettez le fichier perfc en lecture seule

Faites un clic-droit sur le fichier perfc pour vous rendre dans ses propriétés. Cochez ensuite la case « lecture seule en bas à gauche ». Validez en cliquant sur OK.

Ce que recommande l'ANSSI contre l'attaque Petya

L'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) conseille de  :

  • réaliser immédiatement les mises à jour de sécurité Windows "notamment la mise à jour Microsoft MS17- 010.
  • ne pas payer la rançon en cas d'infection
  • ne pas redémarrer les machines concernées
  • isoler les machines touchées (les couper du réseau)
  • restaurer les ordinateurs en utilisant un support d'installation fiable (si vous possédez des sauvegardes de vos fichiers)

Sources : ANSSI, BleepingComputer

Articles sur le même thème

Articles sur le web Contenus Sponsorisés

Laisser un avis pour l'article comment vacciner son pc contre le ransomware petya et ses variantes ?

Merci de rester correct et de respecter les différents intervenants.

Il n’y a pas encore d’avis pour Comment vacciner son PC contre le ransomware Petya et ses variantes ?,
soyez le premier à laisser un commentaire.