Après Locky et KeRanger, un nouveau ransomware sévit depuis quelques jours et sa technique sans grande originalité, est de contaminer un ordinateur via un mail corrompu, afin de pouvoir chiffrer les données d’un PC pour demander ensuite une rançon en échange du retour à la normale !
Encore un ransomware en liberté, son nom : Petya
La rançon que le logiciel malveillant Petya réclame est d’une valeur d’environ 350 euros, soit 0,9 bitcoin. La particularité de Petya, c’est principalement son très haut niveau de cryptage, qui utilise rien de moins que du AES 256 et une clé RSA 4096 bits. Pour contaminer un PC, ce ransomware utilise un bon vieux mail suggérant une offre d’emploi, avec un fichier de candidature à récupérer sur Dropbox.
En réalité, ce fichier vous l’aurez compris, est le logiciel malveillant que vous téléchargez sur le PC… Une fois installé, ce dernier redémarre la machine et vous pose devant le fameux dilemme, dois-je payer pour retrouver mes fichiers devenus impossibles à consulter ? Certains internautes ont expliqué qu’il était possible de réinstaller l’OS, pour passer outre le paiement de la rançon aux pirates. Cette technique se fera cependant au prix d’une perte définitive des fichiers, car Petya est assez vicieux et il crypte aussi la table de fichier principale, nécessaire pour indexer les fichiers sur le disque dur.
DropBox a fait savoir qu’il avait depuis supprimé les liens vers des fichiers corrompus sur son service, mais rien ne dit que les pirates ne récidivront pas, donc restez sur vos gardes.
Vous l’aurez compris la plus grande méfiance est de mise pour éviter de voir son ordinateur pris en otage par le ransomware Petya ou un autre malware d’ailleurs. On remet également une couche sur la nécessité de toujours bien réfléchir avant de cliquer sur un lien dans un mail. Comme le disent souvent certains spécialistes en sécurité informatique, la plus grosse faille dans la sécurité se trouve souvent entre la chaise et le clavier d’un PC !
