Attention au redoutable ransomware Petya, qui sévit actuellement sur les boîtes mails

Décidément les hackers semblent avoir un intérêt particulier pour les ransomwares ces derniers temps, après KeRanger et Locky, c’est désormais Petya qui fait parler de lui.

Locky : le ransomware s'en prend aux français

(mise à jour du 4/04/2016 : voir la réponse de Dropbox à la fin de cet article)

Petya est un ransomware assez dangereux, car son système de cryptage est extrêmement puissant et une fois chiffrées, il faudra passer à la caisse pour récupérer vos données. Ce redoutable ransomware sévit particulièrement dans les boîtes mails, alors la plus grande méfiance est de mise dans les semaines à venir.

Ransomware : Petya sévit dans les boîtes mails

Pour contaminer les PC, Petya a recours à la bonne vieille technique des mails qui fait toujours très bien ses preuves. Un message prenant l’apparence d’une candidature pour un travail, invite l’internaute à télécharger une pièce se trouvant sur DropBox, en indiquant que le fichier est trop volumineux pour entrer en pièce jointe.

Après avoir cliqué sur cet élément, Petya redémarre l’ordinateur et lorsque le PC sera rallumé, vous aurez la malchance de découvrir que toutes vos données ont été cryptées grâce à un très puissant logiciel de chiffrement. Les experts qui ont découvert ce malware indiquent qu’il s’agit d’un cryptage AES 256 et de clef RSA 4096 bits. Du lourd donc…

Plus fâcheux, le malware crypte aussi l’accès à la table de fichiers principale, prévue pour indexer tous les fichiers présents sur le disque. Même si certaines personnes disent être parvenues à reprendre le contrôle de leur machine en réinstallant le système d’exploitation, c’est au prix d’une perte des données, justement pour cette raison.

L’autre alternative en attendant une solution mais que nous vous encourageons à ne surtout pas faire, c’est de payer les 0,9 bitcoin que demandent les pirates informatiques. Cela représente tout de même 350 euros environ ! Habituellement les rançons sont de 1 bitcoin, il semble que ces hackers ont effectué une petite promotion, puisque c’est vraisemblablement la saison des ransomwares. (c’est ironique, vous l’aurez compris !)

Mise à jour du 4 avril 2016 :

Les Relations Presses de Dropbox, dont le service a été utilisé par les pirates pour diffuser leur ransomware, nous a contactés ce jour pour apporter les précisions suivantes.

« Nous prenons tout signalement d’utilisation abusive de la plateforme Dropbox très au sérieux. Une équipe dédiée travaille en continu pour surveiller et prévenir tout usage frauduleux de Dropbox. Bien que ces attaques ne soient pas liées à une faille de sécurité de Dropbox, une enquête est en cours et des procédures ont été mises en place pour faire cesser ces activités illégales de manière proactive, dès leur apparition. En outre, nous avons dernièrement publié un article sur les conseils à adopter pour garantir la sécurité des utilisateurs sur Internet. »

Cette déclaration date de la semaine dernière au moment de la découverte du ransomware et Dropbox indique avoir depuis supprimé le dossier virtuel contenant le logiciel ainsi que les comptes liés à la diffusion du malware.

Source

Un commentaire

  1. Pas de pitié pour Petya ! mais le maillon faible restera toujours situé entre la chaise et le clavier 🙁

Lire les articles précédents :
20160323_144911
E-commerce One to One : décryptage des tendances 2016

La semaine dernière avait lieu E-commerce One to One, un événement incontournable qui réunit les décideurs et les meilleurs prestataires...

Fermer