Le 27 juin 2017

Un ransomware provoque une nouvelle épidémie et cible des sociétés des secteurs pétrolier, télécommunications et financier de Russie et d'Ukraine, ainsi que plusieurs entreprises européennes. Doctor Web annonce que les produits Dr.Web détectent ce ransomware.

Selon les informations fournies par nos spécialistes, ce Trojan se propage lui-même comme WannaCry mais il est encore difficile de dire si le même mécanisme de diffusion est utilisé. A l'heure actuelle, les analystes sont en train d'examiner ce Trojan. Certains médias font des parallèles avec le ransomware Petya (qui est détecté par Dr.Web comme Trojan.Ransom.369) en prenant en compte certaines manifestations externes de ses activités, cependant, la méthode de propagation de la nouvelle menace est différente du schéma standard utilisé dans Petya.

Ce ransomware a été ajouté aux bases de données virales Dr.Web sous l’appellation Trojan.Encoder.12544 aujourd'hui, 27 juin 2017, à 16 h 30 (heure de Moscou).

Doctor Web met en garde les utilisateurs et leur recommande d'être vigilants et surtout de ne pas ouvrir les messages suspects (c'est une mesure nécessaire mais pas suffisante pour éviter la contamination). Il faut également créer des copies de sauvegarde des données importantes et installer toutes les mises à jour de sécurité. La présence d’un antivirus dans le système est également indispensable.