Qu'est-ce qu'un ransomware ?
Décomposons le mot en deux parties. Ransom veut dire rançon (en anglais) et ware est la deuxième partie du mot software qui signifie logiciel (toujours en anglais). On pourrait donc traduire ce mot littéralement par rançongiciel.Bref, un ransomware est un "logiciel rançon" qui a pour but d'infecter la machine sur laquelle il est installé, de chiffrer absolument toutes les données présentes sur celle-ci, avant de proposer à l'utilisateur de les récupérer en payant une rançon qui tourne généralement autour de 1 Bitcoin, ce qui correspond actuellement à 371€.
Comment fonctionne Petya ?
Ce nouveau ransomware circule essentiellement par mail et peut être installé sur un ordinateur suite à l'ouverture d'un fichier .exe disponible pièce jointe, et censé contenir, d'après le mail, des documents comme un CV par exemple.Une fois l'exécutable lancé, il n'y a plus rien à faire... Votre ordinateur redémarrera tout seul, comme par magie, et le MBR (Master Boot Record) qui est la zone d'amorce de votre ordinateur sera écrasée pour être remplacée par le bootloader du malware. Pour vulgariser la chose, Petya viendra remplacer le démarrage de votre ordinateur par son propre système.
Ensuite, c'est au tour d'un faux "check disk" de faire son apparition. Pendant qu'un écran vous informera que Windows est en train de vérifier votre/vos disque(s) dur(s), toutes vos données seront en réalité en train d'être cryptées en arrière-plan.
Une fois votre ordinateur démarré, vous pourrez apercevoir un joli message vous indiquant non seulement que toutes vos données ont bien été cryptées (à l’aide d’un algorithme AES 256 et de clé RSA 4096 bits pour les plus connaisseurs) mais aussi la démarche à suivre pour les récupérer, et c'est là que la rançon d'exactement 0,9 Bitcoins vous est demandée.
Que faire contre Petya ?
Si vous l'avez déjà installé, j'ai bien peur qu'il n'y ait (du moins pour l'instant) qu'une seule solution: réinstaller votre système d'exploitation...Mais vu qu'il vaut mieux prévenir que guérir, voici quelques conseils qui pourront peut-être vous éviter de vous faire avoir par un tel malware:
- Supprimez ou signalez comme SPAM tout message qui vous semble suspect
- N'exécutez ou ne téléchargez jamais un logiciel provenant d'une source qui vous est inconnue (pour Petya il s'agit d'un fichier Dropbox envoyé par un mail inconnu)
- Vérifiez toujours l'adresse mail de l'expéditeur, qui pourrait très bien se faire passer pour quelqu'un que vous connaissez et en qui vous avez confiance (via Facebook par exemple, en usurpant l'identité d'un de vos amis)
Pour bien comprendre l'intensité d'un tel malware, voici une petite vidéo qui vous montrera à quoi risque de ressembler votre ordinateur si vous avez la malchance de lancer Petya:
Et vous ? Avez-vous déjà eu affaire à un malware ou ransomware de ce genre ? Comment vous en êtes-vous débarrassé ? On attend vos témoignages en commentaire 😛
N'hésitez pas non plus à partager l'info histoire que vos proches ne tombent pas dans le panneau 😉
Sources:
Votre commentaire