28 juin 2017

Aussi mentionnée, sous le nom de Petrwrap ou bien GoldenEye, Petya a fait parler d’elle en ce début de semaine. Nous ne reviendrons pas sur le descriptif de l’attaque, vous pourrez consulter pour cela l’article de Joel FERDINAND au lien suivant : https://www.nomios.fr/petya-nouvelle-grosse-attaque-petard-mouille.

L’objectif de cet article consiste plutôt à vous proposer le retour officiel de la plupart de nos partenaires qui n’ont pas manqués de communiquer sur les moyens de s’en prévenir.

Analyses « officielles » :

Vous retrouverez l’analyse du CERT de l’ANSSI : http://cert.ssi.gouv.fr/site/CERTFR-2017-ALE-012/index.html

Vous pouvez aussi classiquement aller consulter ce que disent les bases de données de Virus telles que Virustotal et Hybrid :

https://www.hybrid-analysis.com/sample/027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745?environmentId=100#92829

https://virustotal.com/en/file/027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745/analysis/#92829

Liens vers les solutions de nos partenaires

Nous vous listons ci-dessous les solutions déjà disponibles chez nos partenaires que nous mettrons à jour au fur et à mesure des évolutions.

Palo Alto :

https://researchcenter.paloaltonetworks.com/2017/06/palo-alto-networks-protections-petya-ransomware

Fortinet :

https://blog.fortinet.com/2017/06/27/new-ransomware-follows-wannacry-exploits

FireEye :

https://www.fireeye.com/blog/threat-research/2017/06/petya-ransomware-spreading-via-eternalblue-exploit.html

Juniper :

https://forums.juniper.net/t5/Security-Now/Rapid-Response-New-Petya-Ransomware-Discovered/ba-p/309653

McAfee :

https://kc.mcafee.com/corporate/index?page=content&id=KB89540

Update : https://securingtomorrow.mcafee.com/business/protect-petya-ransomware-mcafee-environment/

Vectra :

https://blog.vectranetworks.com/blog/goldeneye-petya-wannacry-its-all-ransomware

ForcePoint :

https://blogs.forcepoint.com/security-labs/d%C3%A9j%C3%A0-vu-petya-ransomware-appears-smb-propagation-capabilities

Splunk :

https://www.splunk.com/blog/2017/06/27/closing-the-detection-to-mitigation-gap-or-to-petya-or-notpetya-whocares-.html

Zscaler :

https://www.zscaler.com/blogs/research/petya-ransomware-outbreak-june-27-2017

Infoblox :

https://community.infoblox.com/t5/Security-Blog/Petya-The-Ransomware-that-Spreads-like-a-Worm/ba-p/10241

ForeScout

https://www.forescout.com/company/blog/petya/

Cisco

http://blog.talosintelligence.com/2017/06/worldwide-ransomware-variant.html

Riverbed

https://supportkb.riverbed.com/support/index?page=content&id=S30621

Gigamon

https://blog.gigamon.com/2017/06/28/gigamon-soc-responds-attacks-like-wannacry-notpetya/

Balabit

https://www.balabit.com/blog/patching-or-malware-what-is-greater-threat-to-security-and-business-continuity/

Pulse Secure

https://blog.pulsesecure.net/dont-let-hackers-hold-your-enterprise-ransom/

Logpoint

https://www.logpoint.com/fr/about-us/blog/349-petya-notpentya-ransomware

Conclusion :

La plupart de nos partenaires ont déjà fournis une solution pour éviter la propagation de ce nouveau Ransomware. Nous communiquons actuellement avec eux afin de vous transmettre les informations le plus rapidement possible.

Nos ingénieurs et notre support sont disponibles pour échanger avec vous sur les modalités de mise en place des différentes solutions.

Partager :

Auteurs