Petya, le nouveau ransomware qui bloque tout le disque dur
Attentions à certains mails que vous seriez tentés ! Un nouveau ransomware du nom de Petya sévit actuellement. Il est doté d’un niveau de chiffrement plutôt puissant, impliquant un blocage complet du disque dur.
Comme pour la mode, le domaine du malware et des virus informatiques a ses tendances. À en croire les dernières affaires en dates, nous sommes actuellement en pleine saison des ransomwares ! Après avoir essuyé les foudres de Locky (qui se faufilait dans de fausses factures Free) et que les utilisateurs d’OSX et de Linux ont tremblé devant KeRanger, c’est au tour de Petya de semer la panique sur la toile. Et ce dernier fait déjà des ravages.
En Français, le terme ransomware devient rançongiciel, l’argent demandé pour débloquer les données personnelles lui donnant son nom.
Petya s’ajoute à la liste des ransomwares
Pour tenter de s’infiltrer sur nos machines, le petit nouveau fait dans le classique en passant par les messageries électroniques (du bon vieux phishing des familles). Le message envoyé prend la forme d’une fausse candidature pour un emploi. Ce dernier contient un lien vers Dropbox, sous prétexte que les pièces jointes seraient trop grosses.
C’est dans ce dossier que se situe le fichier exécutable (.exe) qui permet à Petya d’infecter votre machine. Ce fichier ressemble à s’y méprendre au logo de WinRAR. Si par malheur vous veniez à cliquer sur ce fichier, votre ordinateur redémarrera et c’est à ce moment précis que le programme se chargera de crypter les données de votre disque dur.
Un chiffrement de très haut niveau
Selon de nombreux experts, le niveau de chiffrement de Petya semble extrêmement puissant. Le ransomware chiffre les données contenues sur l’ordinateur à l’aide d’un algorithme AES 256 et de clef RSA 4096 bits. Le malware chiffre également l’accès à la table de fichier principale, qui indexe l’ensemble des fichiers présents sur le disque ou est installé Windows.
Une fois l’infection en place, les victimes de Petya tombent sur un message qui leur explique de manière extrêmement détaillée la marche à suivre pour payer la rançon qui permettra de débloquer l’ordinateur. Là où les créateurs du malware ont été sympa, c’est que cette rançon ne s’élève qu’à 0,9 bitcoin (contre 1 en temps normal), soit environ 350 euros. Avant de payer les yeux fermés, sachez que certains utilisateurs auraient réussi à débloquer leur ordinateur en réinstallant leur OS… mais dans ce cas, les fichiers présents sur le disque en question seront perdus ce qui est tout de même fâcheux. Pensez donc à sauvegarder vos fichiers importants sur un support externe régulièrement et surtout, à ne pas ouvrir tout et n’importe quoi.