Le ransomware Petya: Plus dangereux que WannaCry

A peine plus d'une semaine s'est écoulée depuis l'attaque du ransomware Wannacry qu'un nouveau, Petya, fait déjà parler de lui.

Techno: Proposé par Max actualisé le 30/06/2017

Qu'est-ce que ce nouveau Petya?

Bien qu'il ne soit pas d'une création récente, en 2006, la nouvelle mouture semble des plus agressives. Le principe général est toujours le même : Cryptage et demande de rançon en bitcoins contre la délivrance hypothétique d'une clef de déchiffrement.

Petya n'est pas un système de ransomware traditionnel mais plutôt une cyber-arme visant à rendre inutilisable un ordinateur. C'est plus dangereux qu'un ransomware comme WannaCry.

Le code source de Petya a révélé qu'il est impossible de récupérer et de décrypter les fichiers infectés. Petya s'installe pour démarrer avant Windows, provoque un BSOD (Blue Screen Of Death) dans Windows, et redémarre Windows, il imite une réparation de fichier, mais en réalité, Petya crypte la MFT (Master File Table). Ce fichier gère l'emplacement de tous les fichiers sur un disque dur. Tant que ce fichier est chiffré, il n'y a aucun moyen de localiser les fichiers sur un ordinateur infecté. Il semblerait que Petya utilise l'exploit "Eternal Blue" de la NSA.

En complément, vous pouvez lire cet article, en anglais, détaillant Petya ou NotPetya.

Mieux connaître les ransomwares pour mieux vous protéger.

Quelques liens utiles:
• Sur le site stopransomware.fr une présentation étendue d'une contamination appuyée par des vidéos.
• Sophos propose un livre blanc avec une présentation détaillée du mode de propagation des ransomwares et des mesures de prévention à mettre en œuvre.
• L'actualité de Petya sur l'ANSSI.
• Le point de vue de Microsoft

Conclusion : l'époque est aux cyber-attaques en tout genre, sur tout type de matériel, ordinateur, tablette, smartphone et tout objet connectable. Il n'est donc plus possible d'ignorer le phénomène et de rester sans prendre de mesures de prévention qui seules vous sauveront.

-