Réactions de nos partenaires face à Petya

Aussi mentionnée, sous le nom de Petrwrap ou bien GoldenEye, Petya a fait parler d’elle en ce début de semaine. Nous ne reviendrons pas sur le descriptif de l’attaque, vous pourrez consulter pour cela l’article de Joel FERDINAND. L’objectif de cet article consiste plutôt à vous proposer le retour officiel de la plupart de nos partenaires face à Petya qui n’ont pas manqués de communiquer sur les moyens de s’en prévenir.

Analyses "officielles" :

Vous pouvez aller consulter ce que disent les bases de données de Virus telles que Virustotal et Hybrid

• https://www.hybrid-analysis.com/sample/027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745?environmentId=100#92829
• https://virustotal.com/en/file/027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745/analysis/#92829

Liens vers les solutions de nos partenaires

Nous vous listons ci-dessous les solutions déjà disponibles chez nos partenaires que nous mettrons à jour au fur et à mesure des évolutions. Le but est de recensé en une seule page l'ensemble des analyses de nos partenaires. Certains ne sont pas du tout concernés par les mises à jours car leur solution n'est pas lié à la détection de ce type d'attaque. Cependant, ils s'expriment pour expliquer pourquoi leur solution n'est pas concernée ni vulnérable. En revanche, d'autres partenaires sont très impliqués dans cette crise. Leur solution peut être elle-même potentiellement vulnérable, mais surtout leur algorithmes et moteurs doivent être mis à jours pour bloquer ce Ransomware dans votre environnement.

Palo Alto :

https://researchcenter.paloaltonetworks.com/2017/06/palo-alto-networks-protections-petya-ransomware

Fortinet :

https://blog.fortinet.com/2017/06/27/new-ransomware-follows-wannacry-exploits

McAfee :

https://kc.mcafee.com/corporate/index?page=content&id=KB89540 Update : https://securingtomorrow.mcafee.com/business/protect-petya-ransomware-mcafee-environment/

Vectra :

https://blog.vectranetworks.com/blog/goldeneye-petya-wannacry-its-all-ransomware

Splunk :

https://www.splunk.com/blog/2017/06/27/closing-the-detection-to-mitigation-gap-or-to-petya-or-notpetya-whocares-.html

Infoblox :

https://community.infoblox.com/t5/Security-Blog/Petya-The-Ransomware-that-Spreads-like-a-Worm/ba-p/10241

ForeScout

https://www.forescout.com/company/blog/petya/

Cisco

http://blog.talosintelligence.com/2017/06/worldwide-ransomware-variant.html

Riverbed

https://supportkb.riverbed.com/support/index?page=content&id=S30621

Gigamon

https://blog.gigamon.com/2017/06/28/gigamon-soc-responds-attacks-like-wannacry-notpetya/

Balabit

https://www.balabit.com/blog/patching-or-malware-what-is-greater-threat-to-security-and-business-continuity/

Pulse Secure

https://blog.pulsesecure.net/dont-let-hackers-hold-your-enterprise-ransom/

Logpoint

https://www.logpoint.com/fr/about-us/blog/349-petya-notpentya-ransomware

Conclusion :

La plupart de nos partenaires ont déjà fournis une solution pour éviter la propagation de ce nouveau Ransomware. Nous communiquons actuellement avec eux afin de vous transmettre les informations le plus rapidement possible. Nos ingénieurs et notre support sont disponibles pour échanger avec vous sur les modalités de mise en place des différentes solutions.