Ransomware PETYA : ESET vous protège

Le point sur NotPetya aka Diskcoder.C, le dernier malware en cours

 

PETYA est le dernier malware ayant frappé l’Europe ce Mardi 27 Juin. Faisant suite à la dernière menace qu’était WANNACRY, voici quelques explications à son propos.

 

Le malware est détecté et bloqué par ESET depuis l’update 15653 , identifié comme Win32/Diskcoder.C trojan. LiveGrid le bloque depuis le 27/06/2017 vers 13:30 CEST.

 

Diskcoder.C utilise psexec et une vulnérabilité du protocole SMB (à priori la même que WannaCry, EternalBlue) pour se répandre à travers le réseau local. EternalBlue est bloqué avec succès par ESET Endpoint Security v6 à jour dans les réseaux d’entreprise.

Vous êtes donc protégés depuis le 27 Juin (sous réserve d’avoir une version à jour et récente des produits).

Mention sous réserve :

Après analyse, il semble aujourd’hui que ce ne soit pas un ransomware, mais un destructeur de données, en effet le code semble indiquer qu’il n’y a pas de système de contrôle (pour remonter les clefs de chiffrement) et donc que ce sont des clefs aléatoires qui sont utilisées et ne sont sauvegardées nulle part.

Il s’ensuit que les données chiffrées sont à priori définitivement et irrémédiablement perdues, il est donc totalement inutile de payer la rançon demandée.

A noter que l’hébergeur de l’adresse email donnée pour effectuer les paiements ayant bloqué le compte, les emails n’arriveront donc pas.

 

Comment ESET vous protège des menaces ?

Tous les produits ESET stoppent Wannacry et PETYA. A l’inverse d’autres éditeurs, les solutions proactives et multicouches d’ESET vont non seulement bloquer ces menaces, mais également les empêcher de se propager, en bloquant les exploits utilisés (comme EternalBlue).

  • Bouclier anti-Ransomware
    • Prévention et détection multicouches. Empêche les cybercriminels de prendre vos données en otage.
  • Protection contre les attaques réseau
    • Prévient la propagation du ransomware en protégeant des failles liées à la non installation ou au non déploiement des patches du système d’exploitation.
  • DNA Detections
    • Un code malveillant peut aisément être modifié ou caché par les hackers, mais pas le comportement d’un objet, et la détection d’ESET tire avantage de ce principe.
  • Protection contre les malwares dans le Cloud
    • Permet d’analyser un malware et fournit les résultats à la machine sans mise à jour nécessaire.

N’hésitez pas à nous contacter si vous avez des questions !