Petya, un nouveau ransomware a été découvert et affecte le disque dur des machines infectées. Ainsi, les terminaux infectés deviennent inutilisables jusqu’à ce que l’utilisateur paie une rançon, ce qui lui permettra de retrouver un accès à ses données.

petya

Petya, un ransomware qui affecte le disque dur des machines ciblées

De plus en plus de ransomware sont utilisés pour bloquer des machines et laisser l’accès libre aux victimes une fois que celles-ci ont réglé une rançon, d’où leur nom de rançongiciels ou ransomware. Ils sont particulièrement efficaces et agressifs mais jusqu’à présent, ils ne s’attaquaient qu’à certaines données confidentielles. Petya, un nouveau ransomware a été découvert et s’attaque cette fois, au disque dur des machines.

L’utilisateur démarre son ordinateur mais ne pourra plus accéder à son disque dur. Il devra payer une rançon aux pirates pour pouvoir se resservir de son terminal. Petya ne se contente pas de cibler certains fichiers mais s’attaque directement au disque dur des ordinateurs attaqués. Les ransonware tels que nous les connaissions, prenaient la forme de logiciels malveillants qui réalisaient une véritable prise d’otages des données. Ils chiffrent les informations contenues sur les machines et les pirates qui se trouvent derrière ces malwares demandaient une rançon, souvent sous la forme d’argent versée en bitcoin pour débloquer les machines infectées. Ces ransonware arrivaient sur les machines ciblées via des emails malveillants la plupart du temps.

ransonware Petya

Comment Petya agit sur les machines infectées ?

Dans le cas du ransonware Petya, un faux email est envoyé, contenant des liens vers un espace de stockage Dropbox. L’email peut prendre la forme d’une fausse candidature pour un travail indique Trend Micro dans un billet de blog. Un fichier « .exe » est inséré et la personne ciblée clique dessus pour accéder aux CV. Une fois que la victime a cliqué sur le lien auto exécutable, un cheval de Troie est installé sur sa machine, Petya sévit sur la machine. un écran bleu s’affiche, l’ordinateur redémarre et réalise un chekdisk, mais ce n’est pas vraiment le cas. En réalité Petya est en train de chiffrer les données du disque dur, rendant la machine inutilisable.

La rançon s’élève à 0,99 bitcoin soit environ 350 euros

Petya a désormais le contrôle sur la machine ciblée, un écran de verrouillage apparaît et des données indiquent qu’il faut se connecter au réseau Tor pour payer la rançon de 0,99 bitcoin soit environ 350 euros avec une épée de Damoclès à la clé, si la rançon n’est pas réglée dans les 7 jours, le prix double. Les principales machines qui sont actuellement infectées se situent en Allemagne, mais il n’est pas exclu que Petya ne sévisse pas dans d’autres pays. Les pirates à la tête de ce ransonware indiquent s’appeler les « Janus Cybercrime Solutions » et précisent que les personnes qui souhaiteraient tenter de débloquer le système s’exposent à rendre inactive la clé de déchiffrement achetée. Il est donc fortement recommandé d’effectuer des sauvegardes régulières des machines sur différents supports et de se méfier des liens sur lesquels on clique, sans réellement savoir d’où ils proviennent.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here