L’attaque du ransomware Petya : Qu’est ce que c’est et peut-elle être stoppée ?

Petya, le dernier ransomware né dans le cyberspace, infecte les ordinateurs du monde entier à une vitesse incroyable. Il utilise une vulnérabilité d’un OS de Windows, une vulnérabilité que Microsoft a patché en mars 2017-surtout, il s’agit du même virus qui fut exploité par la récente prolifique souche du ransomware WannaCry.

Qu’est-ce qu’un ransomware ?

Un ransomware est un type de logiciel malveillant (malware) qui empêche d’accéder à un ordinateur ou à ses données et demande une rançon en échange d’un retour à la normale.

Comment fonctionne-t-il ?

Lorsqu’un PC est infecté par ce malware, il chiffre rapidement et en secret les documents et fichiers essentiels puis exige une rançon. L’utilisateur doit procéder au paiement via des Bitcoins, pour obtenir une clé digitale pour déverrouiller les fichiers encodés. Généralement, les victimes choisissent d’utiliser une sauvegarde récente des fichiers. Parfois, payer la rançon ne garantie pas de retrouver tous les fichiers perdus.

Petya – Qu’est ce que c’est ?

Petya est le tout dernier virus ransomware. Le logiciel malveillant cible les ordinateurs et les infecte, et en profite pour chiffre certains des documents. Pendant que le chiffrement se fait, le propriétaire de l’ordinateur voit apparaitre un message qui lui explique comment payer par Bitcoins pour obtenir les clés nécessaires pour récupérer ses données.

Le nom du malware vient du film GoldenEye, l’opus de 1985 de la série James Bond, dans lequel un satellite nommé Petya est au cœur de l’intrigue. L’auteur du malware a utilisé une photo de l’acteur Alan Cumming, qui jouait le méchant dans le film, comme avatar pour son compte Twitter suspect

Plusieurs entreprises américaines et européennes ont déjà été paralysées par une attaque utilisant le ransomware « Petya ». Parmi elles, on trouve des entreprises importantes comme Mondelez  dans le domaine alimentaire, WPP dans le domaine de la publicité, le cabinet d’avocats international DLA Pipers et la firme d’expédition et de transports danoise Maersk. Comme dit précédemment, ces attaques ont bloqué les ordinateurs et les données contenues en échange d’une rançon.

Un jour après le début de l’attaque, un minimum de 2000 attaques avaient été enregistrées dans 64 pays. Ce sont des organisations ukrainiennes qui ont d’abord été touchées, dont une banque centrale, un aéroport international majeur et même l’installation nucléaire de Tchernobyl. Puis l’attaque s’est rapidement répandue à travers le globe. Dernièrement, quelques entreprises australiennes se sont plaintes d’avoir été les victimes d’attaques de Petya.

Comment le ransomware peut-être stoppé ?

Nicholas Weaver, chercheur en sécurité pour l’International Computer Science Institute et professeur à l’université de Berkeley, a décrit Petya comme étant une souche ransomware bien conçue et destructrice.

C’est un ransomware qui se fait passer pour un autre : Grugq, un chercheur en sécurité décrit le vrai Petya comme « étant une entreprise criminelle pour se faire de l’argent » alors que la nouvelle version « n’est clairement pas conçue pour récupérer des fonds ». Les autorités ukrainiennes ont accusé la Russie pour de précédentes cyber attaques, incluant une attaque contre son réseau électrique fin 2015 qui avait laissé la partie ouest de l’Ukraine temporairement sans électricité. La Russie a nié toutes les accusations.

Le malware Petya infecte les ordinateurs puis reste en sommeil pour au moins une heure avant que la machine ne redémarre. Lorsque l’ordinateur redémarre, l’utilisateur doit éteindre l’ordinateur pour éviter que les fichiers ne soient chiffrés. Si le système redémarre avec la demande de rançon, ne la payez pas. Déconnectez simplement l’ordinateur d’Internet, formatez le disque dur et réinstallez les fichiers depuis une sauvegarde. Pour pouvoir faire cette manœuvre, les utilisateurs doivent avoir sauvegardé régulièrement leurs fichiers et gardé leur programme antivirus à jour.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *