Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Petya Extractor : Le remède au ransomware Petya
publié le 12 avril 2016 à 18h50, modifié le 12 avril 2016 à 19h08.
Des chercheurs en sécurité ont mis au point une chaîne d'outils permettant de contourner le chiffrement du ransomware Petya.
Il y a près de 15 jours, nous vous mettions en garde contre l’apparition du ransomware Petya qui sévissait sur les messageries électroniques grâce au fishing. Le malwares offrait alors un niveau de chiffrement inédit qui faisait des ravages chez les utilisateurs touchés.
Il semblerait que la fin du règne soit proche pour le ransomware, car des experts en sécurité seraient parvenus à cracker la clé de chiffrement de Petya.
Petya, un ransomware plutôt virulent
La où Petya innovait dans son mode opératoire, c’est qu’il ne se contentait pas de chiffrer les fichiers de l’ordinateur infecté, mais il se chargeait de chiffrer la zone MFT du disque dur et remplaçait la zone de boot par son propre programme de démarrage. Petya embarquait également un niveau de chiffrement très élevé. Bien entendu, il fallait passer à la caisse (à hauteur de 0.9 bitcoin) pour débloquer l’accès à son ordinateur.
C’est précisément le chiffrement de Petya qui a été cassé par plusieurs chercheurs en sécurité. L’expert du nom de Fabian Wosar a compilé tout ce travail dans un outil baptisé Petya Sector Extractor qui se charge de rendre la manipulation plus aisée, même s’il faudra tout de même quelques compétences en informatique pour réussir à se débarrasser du ransomware.
L’utilisation de Petya Extractor
Pour supprimer le chiffrement de Petya, il faut tout d’abord extraire le disque dur bloqué de votre PC et de le brancher à un PC en état de marche. Il faut ensuite Petya Sector Extractor qui va détecter le ransomware et vous fournir une chaîne de chiffrement.
Il vous suffira ensuite de copier cette chaîne de caractère et de la coller dans l’outil disponible à cette adresse : https://petya-pay-no-ransom-mirror1.herokuapp.com
L’outil vous fournira un mot de passe à conserver soigneusement. Il vous suffit ensuite de remettre le disque infecté dans votre ordinateur, et lorsque Petya vous demandera un mot de passe, d’inscrire celui fourni par l’outil de déblocage. Reste maintenant à savoir si cette méthode restera efficace dans le temps ou si Petya ne changera pas de forme pour contourner le déblocage.