Petya : la nouvelle bête noire des internautes

par JustGeek 4

« Petya, c’est quoi encore ce truc-là ? » Eh bien les amis, il s’agit d’un nouveau type de ransomware découvert par la société G DATA Security Labs. Petya a été détecté pour la première fois le jeudi 24 mars en Allemagne. À la différence du ransomware Locky, qui lui chiffre certains fichiers du système, Petya chiffre l’intégralité des disques durs installés.

petya_ransomware

Pour l’heure, Petya vise essentiellement les entreprises, mais soyez tout de même extrêmement vigilant car le ransomware pourrait très vite se propager chez les particuliers. Pour se répandre, Petya utilise des campagnes de spear-phishing. Il a par exemple été découvert dans un e-mail reçu par le service des ressources humaines d’une entreprise provenant soi-disant d’un chercheur d’emploi qui envoie son CV à télécharger via un lien Dropbox. Le fichier en question est un exécutable. Dès lors que la victime l’exécute, son ordinateur plante avec un écran bleu et redémarre. Mais avant cela, le MBR est manipulé afin que Petya prenne le contrôle sur le processus d’amorçage. Le système démarre à nouveau avec un beau message MS-DOS qui annonce une vérification CheckDisk. Mais à défaut d’être vérifié, le système est chiffré et plus aucun accès n’est possible. Cool, n’est-ce pas ?

petya_ransomware_screen_2

petya_ransomware_screen_1

Ensuite, le message est très clair : le disque est chiffré et la victime doit payer une rançon en se connectant à une adresse disponible sur le réseau anonyme TOR. Sur la page concernée, il est affirmé que le disque dur est chiffré avec un algorithme fort. Après 7 jours, le prix de la rançon est doublé. Bien entendu, il est fortement déconseillé de payer cette rançon car l’issue reste incertaine…

petya_ransomware_screen

Pour l’heure, aucune solution n’existe pour contrer le ransomware Petya, alors soyez simplement extrêmement vigilant (oui, je sais je me répète mais c’est pour votre bien) et n’exécutez pas n’importe quoi sur votre ordinateur.

Et si vous voulez voir Petya à l’oeuvre, voici une petite vidéo réalisée par la société G DATA Software.

[Source]

Petya : la nouvelle bête noire des internautes
Notez cet article !
avatar
 
smilegrinwinkmrgreenneutraltwistedarrowshockunamusedcooleviloopsrazzrollcryeeklolmadsadexclamationquestionideahmmbegwhewchucklesillyenvyshutmouth
2 Fils de commentaires
2 Réponses aux fils de discussion
0 Followers
 
Le commentaire qui fait le plus réagir
Le commentaire le plus chaud
3 Comment authors
JustGeek.frNuggaN85Zhyrclew Recent comment authors
  Notifications  
plus récents plus anciens plus de votes
Me notifier des
NuggaN85
Invité
NuggaN85

lol

Zhyrclew
Invité
Zhyrclew

“Oh un CV en .exe ! Chic alors j’ai hâte de voir ce que m’a concocté ce candidat si motivé, et je vais l’ouvrir sans soumettre le fichier à aucun contrôle d’aucune sorte !” said no one, ever.

NuggaN85
Invité
NuggaN85

xd

JustGeek.fr
Invité
JustGeek.fr

C’est vrai que cela peut parraître totalement idiot et pourtant beaucoup se font piéger…