Blog

Petya – Un nouveau ransomware qui verrouille totalement votre ordinateur

Vous pensiez que Locky était méchant ?

Et bien c’est parce que vous ne connaissez pas encore Petya. Ce ransomware tout frais démoulé ne se contente pas de chiffrer vos petits fichiers pour les prendre en otage…

Non, non… Il chiffre la MFT (Master File Table – Table de fichiers principale) et remplace la MBR (Master Boot Record – Zone d’amorce) par son propre programme qui réclame alors de l’argent pour obtenir la clé de déchiffrement.

Pour se répandre, Petya utilise ce qu’on appelle des campagnes de spear-phishing, avec une série d’emails en allemand semblant provenir d’un chercheur d’emploi qui envoie son CV à télécharger via un lien Dropbox.

csm_Petya-Email-Bewerbung_2_404e3ba086

Capture d'écran 2016-03-29 15.52.04

Si le destinataire est endormi, il va alors cliquer sur le lien, télécharger l’exécutable et le lancer. À ce moment-là, Petya écrasera la MBR, ce qui provoquera un écran bleu (ou autre couleur) de la mort et l’ordinateur redémarrera. Ensuite, c’est un faux checkdisk qui se lancera, faisant croire à une réparation du disque. En vérité, en arrière-plan, c’est la MFT (et tous les fichiers présents sur votre disque dur ? Ça reste à confirmer…) qui est alors chiffré.

Petya ransomware

Dès que le processus de chiffrement est terminé, un écran rouge avec une tête-de-mort apparaitra alors, réclamant 0,99 Bitcoin soit environ 366 € pour obtenir la clé de déchiffrement. Impossible de retourner sous Windows ou de le réparer.

csm_petya_98d3b027ca

Petya-RansomNote

csm_Petya-RansomSite_8ebf23a247

En gros, une fois que Petya a fait son chemin sur votre ordinateur, la seule solution qui s’offre à vous est de réparer la MBR et réinstaller Windows. Ou de payer la rançon, mais ce n’est pas quelque chose que je vous conseille, car l’issue reste incertaine, la somme est élevée et ça encourage les criminels à continuer. Bon normalement, Dropbox est informé et fait ce qu’il faut pour supprimer les copies de Petya, mais il y a fort à parier que l’exécutable sera rapidement hébergé ailleurs.

Edit : Si ce tweet n’est pas un gros poisson d’avril, il semblerait que Petya encode la MFT simplement avec un XOR dont la valeur serait 7. Tout espoir n’est donc pas perdu.

Pour se prémunir de Petya, je vous invite à relire mon article sur Locky, mais en gros, pour faire court, c’est :

  • 1/ Soyez vigilant sur ce que vous exécutez sur votre machine
  • 2/ Faites des sauvegardes quotidiennes

Bonne chance et faites tourner. La prévention par l’information est la meilleure des protections (et ça rime, nom d’un ganglion !).

source: http://korben.info/petya-ransomware.html

Ah et en bonus, voici une vidéo qui montre Petya à l’oeuvre…

L’ouverture de la campagne fiscale 2016 approche !

A partir du 4 avril vous pourrez télédéclarer vos liasses sur le portail. Avec EBP Télédéclaration vous pourrez télétransmettre directement vos liasses à partir de votre logiciel de compta ou d’états financiers. Êtes-vous prêt ?

Vos téléprocédures en toute simplicité

EBP a mis en place un service pour aider les entreprises à télédéclarer leurs éditons légales (TVA, liasses fiscales, DSN, DADS-U, DUCS) de manière simple, rapide et sécurisée.

Qu’est-ce que le service EBP Télédéclaration ?

En souscrivant au service EBP Télédéclaration vous pourrez effectuer, directement depuis votre logiciel EBP Compta, EBP Liasse Fiscale, EBP Etats Financiers et EBP Paye vos téléprocédures pour déclarer la TVA, les liasses fiscales, la DSN, la DADS-U et la DUCS au format EDI.

Les déclarations sont agréées et directement envoyées administrations concernées.

Télécharger la fiche EBP Télédéclaration

Quels sont ses avantages ?

Simplicité : vous télédéclarez, en quelques clics, vos déclarations fiscales et sociales.

Gain de temps : les déclarations sont pré-remplies par votre logiciel EBP. La télétransmission est instantanée.

Suivi : vous êtes informé de la réception et de la validation de vos déclarations.

Sécurité : la télétransmission est entièrement sécurisée. Vos données sont vérifiées, archivées et consultables à tout moment.

 

Nouvelle vague de ramsomware : Redoublez de vigilance !

Depuis quelques semaines plusieurs vagues de mails intégrant des ramsomwares ont été détectés. Nous souhaitons vous rapeller le principe de fonctionnement de ces menaces :

Tout commence lorsque vous recevez un mail avec une pièce jointe (du type « vous avez reçu un nouveau fax »), et après ouverture de cette pièce jointe, un logiciel s’exécute silencieusement sur votre ordinateur… jusqu’a ce que vous vous rendiez compte que tous vos fichiers bureautiques et sauvegardes sont illisibles et sont accompagnés d’un message vous invitant à payer afin d’obtenir un logiciel qui décrypterait vos fichiers.

Vous l’avez compris, il s’agit d’une rançon.

Nous vous avons déjà mis en garde à plusieurs reprises mais malgré tout, nos équipes sont confrontés depuis 2013 à 3-4 cas d’infection de serveur par an en Guadeloupe. Il convient de briefer vos équipes afin d’éviter l’ouverture de pièces jointe d’expéditeurs inconnus (notamment les fichiers .zip)

Vos relevés bancaires directement dans EBP Compta !

Qu’est-ce qu’EBP Synchro Banque ?

Ce service simple d’utilisation et sécurisé, grâce aux dernières technologies de cryptage, automatise la gestion de votre comptabilité. EBP Synchro Banque rapatrie les dernières opérations enregistrées sur votre compte bancaire et les intègrent en comptabilité, il ne vous reste plus qu’à les traiter.

  • Compatible avec plus de 50 banques parmi les plus importantes (Société Générale, BNP Paribas, Crédit Agricole etc…) En savoir +
  • Téléchargement et intégration des relevés en temps réel
  • Traitement des opérations bancaires simplifié
  • Synchronisation automatique des opérations selon la périodicité choisie (à chaque ouverture du dossier, hebdomadaire, mensuelle, etc.)

 

Quels sont les avantages du service ?

Ce service vous permet de simplifier votre gestion comptable et d’assurer un suivi plus précis de votre trésorerie :

  • Vous n’avez plus besoin de réaliser d’imports manuels de relevés bancaires
  • Vous ne vous souciez plus du format (Qif, CFONB, OFX), le service se charge du traitement
  • Vous travaillez toujours avec les dernières données bancaires à jour
  • Vous pouvez suivre plus précisément votre solde de trésorerie

Comment utiliser ce service ?

EBP Synchro Banque est compatible avec les logiciels EBP Compta Open Line™, à partir de la gamme Classic.
Il est intégré sans surcoût avec les services PRIVILEGE ou PREMIUM actif. 
Vous avez également la possibilité de souscrire au service si vous utilisez la version 2016 des logiciels EBP Compta Open Line™ (à partir de la version 8.0.3) pour 10€ HT/mois.

ES2I CARAIBES, Meilleur partenaire EBP PME dans les DOM !

Le 3 février 2016, EBP organisait la remise des prix de ses Trophées Partenaires. Cet évènement a récompensé les meilleurs partenaires de l’année 2015 sur le marché de la PME. ES2I CARAIBES à été récompensé au titre de Meilleur Partenaire PME sur le secteur DOM

Fort de notre partenariat depuis près de 10ans avec EBP, c’est avec un grand plaisir que nous avons reçu de la main de M. René SENTIS, Président d’EBP, le trophée de meilleur partenaire PME. Cette récompense renforce encore plus notre volonté de développer la marque dans nos territoires, par notre connaissance du produit et par notre savoir faire en gestion informatique.

Découvrez les photos et vidéos de la cérémonie de remise

Bienvenue sur notre blog

Nouvelle section sur notre site, vous retrouverez ici toutes les actualités qui nous semblent importantes dans votre domaine d’activité. N’oubliez pas de vous abonner a notre newsletter afin de recevoir ces actualités directement dans votre boite email chaque semaine.

Nous vous remercions dors et déjà de vos visites…