Petya, ou le ransomware qui bloque votre ordinateur !

Petya, c'est le nom de ce nouveau ransomware qui circule depuis quelques jours sur la toile et qui est capable de bloquer entièrement n'importe quel ordinateur en quelques minutes...

Illustration d'un malware

Qu'est-ce qu'un ransomware ?

Décomposons le mot en deux parties. Ransom veut dire rançon (en anglais) et ware est la deuxième partie du mot software qui signifie logiciel (toujours en anglais). On pourrait donc traduire ce mot littéralement par rançongiciel.

Bref, un ransomware est un "logiciel rançon" qui a pour but d'infecter la machine sur laquelle il est installé, de chiffrer absolument toutes les données présentes sur celle-ci, avant de proposer à l'utilisateur de les récupérer en payant une rançon qui tourne généralement autour de 1 Bitcoin, ce qui correspond actuellement à 371€.

Comment fonctionne Petya ?

Ce nouveau ransomware circule essentiellement par mail et peut être installé sur un ordinateur suite à l'ouverture d'un fichier .exe disponible pièce jointe, et censé contenir, d'après le mail, des documents comme un CV par exemple.

Une fois l'exécutable lancé, il n'y a plus rien à faire... Votre ordinateur redémarrera tout seul, comme par magie, et le MBR (Master Boot Record) qui est la zone d'amorce de votre ordinateur sera écrasée pour être remplacée par le bootloader du malware. Pour vulgariser la chose, Petya viendra remplacer le démarrage de votre ordinateur par son propre système.

Ensuite, c'est au tour d'un faux "check disk" de faire son apparition. Pendant qu'un écran vous informera que Windows est en train de vérifier votre/vos disque(s) dur(s), toutes vos données seront en réalité en train d'être cryptées en arrière-plan.

Une fois votre ordinateur démarré, vous pourrez apercevoir un joli message vous indiquant non seulement que toutes vos données ont bien été cryptées (à l’aide d’un algorithme AES 256 et de clé RSA 4096 bits pour les plus connaisseurs) mais aussi la démarche à suivre pour les récupérer, et c'est là que la rançon d'exactement 0,9 Bitcoins vous est demandée.

Illustration Malicious Virus

Que faire contre Petya ?

Si vous l'avez déjà installé, j'ai bien peur qu'il n'y ait (du moins pour l'instant) qu'une seule solution: réinstaller votre système d'exploitation...

Mais vu qu'il vaut mieux prévenir que guérir, voici quelques conseils qui pourront peut-être vous éviter de vous faire avoir par un tel malware:
  • Supprimez ou signalez comme SPAM tout message qui vous semble suspect
  • N'exécutez ou ne téléchargez jamais un logiciel provenant d'une source qui vous est inconnue (pour Petya il s'agit d'un fichier Dropbox envoyé par un mail inconnu)
  • Vérifiez toujours l'adresse mail de l'expéditeur, qui pourrait très bien se faire passer pour quelqu'un que vous connaissez et en qui vous avez confiance (via Facebook par exemple, en usurpant l'identité d'un de vos amis)

Pour bien comprendre l'intensité d'un tel malware, voici une petite vidéo qui vous montrera à quoi risque de ressembler votre ordinateur si vous avez la malchance de lancer Petya:


Et vous ? Avez-vous déjà eu affaire à un malware ou ransomware de ce genre ? Comment vous en êtes-vous débarrassé ? On attend vos témoignages en commentaire Tire la langue

N'hésitez pas non plus à partager l'info histoire que vos proches ne tombent pas dans le panneau Clin d'oeil

Sources:


A propos de l'auteur

Boris Flesch
Boris Flesch

Salut tout le monde ! Je m'appelle Boris, j'ai 16 ans et je suis passionné d'informatique et de technologie. Je partage cette passion à travers mes vidéos que tu peux retrouver sur YouTube sous le nom de PrimFX ou bien sur ce site bien sûr (tutoriels de programmation (HTML, CSS, PHP), gameplays, vlogs high-tech...). @+

A voir aussi

7 Commentaires

POSTER UN COMMENTAIRE

Vous devez être connecté pour pouvoir poster un commentaire...

Pas encore de compte ? Créez-en un ici !



  • Photo de profil de tutosfaciles48

    tutosfaciles48

    17 Avril 2016 à 00:13

    il me semble que le site korben.info indique qu'il existe un logiciel qui décrypte les données (si si)

  • Photo de profil de codesonline

    codesonline

    5 Avril 2016 à 00:56

    ayayyayaya ça pique comme virus ça !

  • Photo de profil de Morvax

    Morvax

    3 Avril 2016 à 00:02

    Merci PrimFX pour cet article de qualité et très bien rédigé. Cordialement.

  • Photo de profil de Martin4952

    Martin4952

    2 Avril 2016 à 12:10

    merci pour ton article et de nous prévenir contre ce virus !

  • Photo de profil de thomas380TC

    thomas380TC

    1 Avril 2016 à 21:43

    @PrimFX Merci de m'avoir répondu

  • Photo de profil de PrimFX

    PrimFX | Membre Premium

    1 Avril 2016 à 21:37

    @thomas380TC Salut ! D'après nos sources, aussi dingue que cela puisse paraître, aucun antivirus n'a pour l'instant été capable de stopper le ransomware :/

  • Photo de profil de thomas380TC

    thomas380TC

    1 Avril 2016 à 21:17

    C'est fous sa même BitDefender ne le bloque pas ?