Aussi mentionnée, sous le nom de Petrwrap ou bien GoldenEye, Petya a fait parler d’elle en ce début de semaine. Nous ne reviendrons pas sur le descriptif de l’attaque, vous pourrez consulter pour cela l’article de Joel FERDINAND. L’objectif de cet article consiste plutôt à vous proposer le retour officiel de la plupart de nos partenaires face à Petya qui n’ont pas manqués de communiquer sur les moyens de s’en prévenir.
Analyses "officielles" :
Vous pouvez aller consulter ce que disent les bases de données de Virus telles que Virustotal et Hybrid
- https://www.hybrid-analysis.com/sample/027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745?environmentId=100#92829
- https://virustotal.com/en/file/027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745/analysis/#92829
Liens vers les solutions de nos partenaires
Nous vous listons ci-dessous les solutions déjà disponibles chez nos partenaires que nous mettrons à jour au fur et à mesure des évolutions. Le but est de recensé en une seule page l'ensemble des analyses de nos partenaires. Certains ne sont pas du tout concernés par les mises à jours car leur solution n'est pas lié à la détection de ce type d'attaque. Cependant, ils s'expriment pour expliquer pourquoi leur solution n'est pas concernée ni vulnérable. En revanche, d'autres partenaires sont très impliqués dans cette crise. Leur solution peut être elle-même potentiellement vulnérable, mais surtout leur algorithmes et moteurs doivent être mis à jours pour bloquer ce Ransomware dans votre environnement.
Palo Alto :
https://researchcenter.paloaltonetworks.com/2017/06/palo-alto-networks-protections-petya-ransomware
Fortinet :
https://blog.fortinet.com/2017/06/27/new-ransomware-follows-wannacry-exploits
McAfee :
https://kc.mcafee.com/corporate/index?page=content&id=KB89540 Update : https://securingtomorrow.mcafee.com/business/protect-petya-ransomware-mcafee-environment/
Vectra :
https://blog.vectranetworks.com/blog/goldeneye-petya-wannacry-its-all-ransomware
Splunk :
Infoblox :
ForeScout
https://www.forescout.com/company/blog/petya/
Cisco
http://blog.talosintelligence.com/2017/06/worldwide-ransomware-variant.html
Riverbed
https://supportkb.riverbed.com/support/index?page=content&id=S30621
Gigamon
https://blog.gigamon.com/2017/06/28/gigamon-soc-responds-attacks-like-wannacry-notpetya/
Balabit
Pulse Secure
https://blog.pulsesecure.net/dont-let-hackers-hold-your-enterprise-ransom/
Logpoint
https://www.logpoint.com/fr/about-us/blog/349-petya-notpentya-ransomware
Conclusion :
La plupart de nos partenaires ont déjà fournis une solution pour éviter la propagation de ce nouveau Ransomware. Nous communiquons actuellement avec eux afin de vous transmettre les informations le plus rapidement possible. Nos ingénieurs et notre support sont disponibles pour échanger avec vous sur les modalités de mise en place des différentes solutions.