Bandeau
mcInform@ctions
Travail de fourmi, effet papillon...
Descriptif du site
Futura-Sciences
Petya, un redoutable rançongiciel qui prend les disques durs en otage
Article mis en ligne le 31 mars 2016

Un rançongiciel d’un nouveau genre fait parler de lui. Baptisé Petya, il piège ses victimes en détournant le service de partage de fichiers Dropbox avant de chiffrer l’intégralité du disque dur puis de réclamer une somme en bitcoins équivalente à près de 400 euros. Pour le moment, il n’existe pas de parade susceptible d’éviter de payer la rançon pour sauver sa machine.

(...) Un nouveau rançongiciel du nom de Petya a en effet été repéré depuis peu par les experts en sécurité. Il est apparu en Allemagne et cible les services des ressources humaines des entreprises à l’aide de faux courriels de candidature.

Le message contient un lien hypertexte vers un dossier en ligne Dropbox présentant un curriculum vitae et une photo. Si l’utilisateur ouvre l’un de ces deux fichiers, il libère le ransomware qui va alors chiffrer le contenu de son ordinateur et réclamer le paiement de 0,99 bitcoin, soit environ 370 euros au cours actuel de cette monnaie électronique. La victime a sept jours pour s’exécuter, après quoi le montant de la rançon est doublé. (...)

Jusqu’ici, rien de bien étonnant dans la mécanique désormais bien rodée de ce type d’attaque. Sauf que Petya innove dans sa manière de s’en prendre aux données. Là où les autres rançongiciels se contentent de chiffrer les fichiers individuels de l’utilisateur, celui-ci applique un chiffrement à l’intégralité du disque dur et rend l’ordinateur totalement inutilisable. (...)

Selon les experts, il n’existe, à l’heure actuelle, aucune solution technique qui permette de restaurer les données gratuitement. Dropbox a immédiatement supprimé le dossier piégé, mais il ne faut pas se faire d’illusion, les concepteurs de Petya trouveront rapidement une alternative car les sommes en jeu sont colossales et les cybercriminels ont toujours un coup d’avance. Selon un rapport de la Cyber Threat Alliance (PDF), les créateurs du rançongiciel CryptoWall auraient récolté 325 millions de dollars (près de 287 millions d’euros) au cours de l’année passée.

L’année dernière, l’éditeur de solutions de sécurité Symantec constatait un doublement des attaques utilisant ce type de logiciel malveillant. Face à cette menace, difficile à anticiper, quelques règles élémentaires de prudence sont plus que jamais de mise :

  • Ne jamais ouvrir de fichier attaché ou de lien hypertexte dans un courriel dont on ne connaît pas l’expéditeur.
  • Posséder un antivirus mis à jour régulièrement.
  • Pratiquer des sauvegardes régulières de ses données et les stocker sur un support indépendant (disque dur externe, support optique et/ou service cloud).
  • Si l’on reçoit un courriel d’un fournisseur de service que l’on utilise (banque, opérateur Internet…) qui semble inhabituel, il faut avant tout le contacter afin de s’assurer qu’il en est bien l’émetteur.
  • Consulter régulièrement le site du CERT-FRpour se tenir informé des menaces existantes.