ALERTE Ransomware PETYA (MAJ)

Un nouveau Ransomware dénommé PETYA est apparu sur l'internet.
Le mode de propagation n'est actuellement pas précisé mais comme d'autres ransomware dont il est une variante, il doit utiliser la messagerie pour se propager en se dissimulant soit dans une pièce jointe, soit dans un lien vers un site internet
 
Plus que jamais, n'ouvrez pas les pièces jointes provenant d'interlocuteurs inconnus.
En cas de doute sur une pièce jointe inhabituelle provenant d'un expéditeur connu, demandez une confirmation de l'envoi avant de l'ouvrir.
 
Infos sur :
 
Mise à jour : 00h50 mercredi 28 juin
Selon certaines sources convergentes, cette variante de PETYA (aka NotPETYA) se serait propagée par le biais d'une mise à jour du logiciel de comptabilité MeDoc (logiciel Ukrainien) ainsi qu'en exploitant la faille "EternalBlue" et l'exploit "EternalRomance" via le port TCP 445 (faille patchée dans la mise à jour MS17-010 du 14 mars 2017)
 
 
Note : un ordinateur infecté sur le réseau local peut propager l'infection à d'autres ordinateurs via WMI ou PSEXEC