Surfons Tranquille: Petya, le nouveau ransomware qui menace votre ordinateur
Les logiciels rançonneurs, nous en parlons régulièrement car ils sont devenus un très gros problème pour les particuliers mais également pour les entreprises. Et la dernière version en circulation est particulièrement agressive. C'est le laboratoire de sécurité G-Data qui a lancé l'alerte fin mars. Contrairement à d'autres logiciels malveillants du même type qui vont chiffrer des fichiers du système ou encore des documents en fonction de leur extension, Petya, c'est son nom, va rendre inaccessible l'ensemble des disques sur lesquels il s'installe.
La campagne d'infection actuelle vise plus particulièrement le monde des entreprises et notamment les responsables des ressources humaines. Ils reçoivent un message d'une personne se présentant comme candidate à une fonction et ils se voient proposés de prendre connaissance du CV.
Pour se faire un lien dropbox à cliquer. Le destinataire va alors lancer un fichier exécutable qui va planter l'ordinateur.
Un écran bleu apparaît et la machine redémarre. Et là, Petya va modifier ce que l'on nomme le masterboot du disque dur, soit la partie contenant les commandes de base permettant le démarrage du système.
Cette opération accomplie, nouveau démarrage avec un message vous permettant de penser que le système effectue un check pour détecter un dysfonctionnement.
Et en fait, Petya a commencé à chiffrer la totalité du disque.
Un message apparaît alors qui invite la victime à payer une rançon en se connectant à une adresse via le réseau anonyme TOR.
Et elle apprend que son disque est chiffré avec un algorithme fort et que si elle ne paye pas dans les 7 jours, la rançon sera doublée.
La bonne nouvelle pourtant, c'est que le chiffrement ne serait pas aussi puissant qu'annoncé.
Il est en effet apparu que la clé d'encodage est limitée et qu'il est donc possible de décrypter le disque qui est touché.
Et il faut ici saluer le travail de Fabian Wosar qui a conçu un outil baptisé Petya Extractor.
Comme son nom l'indique, il va vous permettre de vous débarrasser de ce logiciel rançonneur et donc, de récupérer les données qui se trouvaient sur le disque dur.
Si vous ne vous y connaissez pas trop en informatique, il vous faudra demander un peu d'aide car le disque chiffré par Petya doit être connecté à un autre ordinateur sous Windows. Et tenez compte du fait que si votre machine disposait de plusieurs disques, c'est celui qui contient la partition C:\ qu'il faudra nettoyer.
http://www.clubic.com/telecharger-fiche432897-petya-extractor.html
Source : Police Fédérale.
