Le ransomware Petya a fait de nombreuses victimes ces dernières semaines. Fabian Wosar vient de dévoiler « Petya Extractor », un outil qui permet de mettre à mal le rançongiciel Petya.

petya

Fabian Wosar dévoile Petya Extractor, un outil pour contrer le ransomware Petya

Objectif, trouver une solution pour contrer le ransomware Petya qui sévit depuis quelques semaines. C’est la tâche qui a été accomplie par Fabian Wosar, un chercheur qui a développé un outil permettant de contourner Petya qui a été baptisé « Pyeta Extractor ». Le chercheur a réussi à casser la clé de chiffrement utilisée par le rançongiciel à l’aide d’un algorithme. Ainsi, il est désormais possible de se débarrasser du virus et de récupérer ses données sur son disque dur.

Petya est un nouveau ransomware qui a été découvert et affecte le disque dur des machines infectées. Ainsi, les terminaux infectés deviennent inutilisables jusqu’à ce que l’utilisateur paie une rançon, ce qui lui permettra de retrouver un accès à ses données. Les ransomware sont particulièrement efficaces et agressifs mais jusqu’à présent, ils ne s’attaquaient qu’à certaines données confidentielles. Petya, s’attaque cette fois, au disque dur des machines.

ransonware Petya

L’utilisateur démarre son ordinateur mais ne pourra plus accéder à son disque dur. Il devra payer une rançon aux pirates pour pouvoir se resservir de son terminal. Petya ne se contente pas de cibler certains fichiers mais s’attaque directement au disque dur des ordinateurs attaqués. Les ransomware tels que nous les connaissions, prenaient la forme de logiciels malveillants qui réalisaient une véritable prise d’otages des données. Ils chiffrent les informations contenues sur les machines et les pirates qui se trouvent derrière ces malwares demandaient une rançon, souvent sous la forme d’argent versée en bitcoin pour débloquer les machines infectées. Ces ransomware arrivaient sur les machines ciblées via des emails malveillants la plupart du temps.

petya-extractor

Dans le cas du ransomware Petya, un faux email est envoyé, contenant des liens vers un espace de stockage Dropbox. Une fois que la victime a cliqué sur le lien auto exécutable, un cheval de Troie est installé sur sa machine, Petya sévit sur la machine. Un écran bleu s’affiche, l’ordinateur redémarre et réalise un chekdisk, mais ce n’est pas vraiment le cas. En réalité Petya est en train de chiffrer les données du disque dur, rendant la machine inutilisable. Petya a désormais le contrôle sur la machine ciblée, un écran de verrouillage apparaît et des données indiquent qu’il faut se connecter au réseau Tor pour payer la rançon de 0,99 bitcoin soit environ 350 euros avec une épée de Damoclès à la clé, si la rançon n’est pas réglée dans les 7 jours, le prix double.

Fabian Wosar explique comment se débarrasser du rançongiciel Petya. Il est nécessaire d’ôter le disque dur de la machine infectée et de la connecter à un autre ordinateur puis de lancer le programme « PetyaExtractor.exe » et de récupérer la clé de déchiffrement. Il ne reste plus qu’à remplacer le disque dur dans la machine d’origine, qui était infectée et de saisir la clé de démarrage de la machine. Ces manœuvres en seront cependant pas valables si le pirate modifie le code de Petya.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here