Flux Rss

Petya le ransomware qui crypte votre disque dur entièrement

petya ransomware
Son nom est Petya, ce ransomware russe est vraiment trés méchant, il se diffuse sur le net via des d'emails adressées aux services des ressources humaines des entreprises, cet email simule un CV qui propose sa candidature pour un emploi avec le lien pour télécharger le CV sur Dropbox, mais vous l'avez compris ce CV n'est pas un fichier inoffensif !


G DATA
a découvert ce nouveau type de ransomware le 24 mars 2016 en Allemagne. Petya lorsqu'il est executé sur l'ordinateur de la victime, va crypter l'ensemble du disque dur, et modifier le MBR (Master boot record), zone d'amorçage du disque dur.


Lorsque le fichier executable est lancé, Petya écrasera le MBR, provoquera un écran bleu et l'ordinateur va redémarrer. Suite à cela, lors du redémarrage un faux checkdisk (CHKDSK) va se lancer vous faisant croire à une réparation des fichiers de votre disque dur (c'est ce que fait réellement le vrai checkdisk). Mais non dans ce cas, ce faux checkdisk, et en train de crypter l'ensemble de votre disque dur.

 

Lorsque le procéssus de cryptage est terminé (le fameux faux checkdisk), une demande de rançon vous est proposée, vous réclamant 0.99 Bitcoin ( Le Bitcoin est une devise numérique pour des transactions en ligne sans tiers de confiance : c'est l'argent liquide du net), soit 371.53 euros (au cours du jour du 31/03/2016). Cette rançon vous est proposée en échange de la clé de décryptage qui serait censé vous rendre votre ordinateur opérationnel.

petya your computer has been encrypted 

A ce stade, vous n'avez que 2 options, réparer le MBR (Master Boot record) et reinstaller Windows et tous vos applicatifs, ou payer la rançon. Mais payer une rançon sur internet serait une stupidité, car il ni a rien de sûr dans ce type de transaction et cela encourage les cybercriminels dans leurs sâles besognes !

Au 31/03/2016 il n'existait aucun programme permettant de décrypter les données qui ont été prise en otage par Petya. La seule parade connue et de sensibililer les utilisateurs aux risques qu'ils peuvent prendre en cliquant sur un lien contenu dans un email douteux. Rester Vigilant !

Mais depuis quelques jours il existe une solution assez simple, voir l'article : Petya Extractor, la solution pour récupérer ses données sans payer la rançon

Donc avant de tomber dans le piége des cybercriminels, quelques recommandations simple :
 - NE SOYEZ PAS NAÏF
 - RESTER VIGILANT
 - SAUVEGARDER QUOTIDIENNEMENT

Je vous laisse imaginer les dégats que pourrait faire ce type de virus sur l'ordinateur de la secrétaire comptable d'une petite entreprise, vous savez la secrètaire qui s'occupe des facture de vente et d'achat, des salaires, de la comptabilité générale et ceci sans sauvegarde quotidienne et régulière. Imaginez l'impact sur l'entreprise, les salariés, les fournisseurs, les clients ....

D'aprés certaines sources, plusieurs Mairies françaises ont étés attaqués par ce ransomware (lire l'article sur zataz.com)

Il est essentiel, même dans les petites entreprises d'avoir des systèmes de sauvegarde et de récupération de données, ainsi qu'un plan de reprise minimal. Car le jour ou votre entreprise sera confrontée à ce type de probléme, il sera trop tard. Votre assureur ne pourra pas récupérer vos données. Il faut donc y penser en amont, aucune entreprise n'est à l'abri de ce type d'attaque.
(Voir les articles sur la création d'une image systéme et sur la création d'un systéme de sauvegarde simple)

43 % des entreprises de moins de 100 salariés sont victime de cyberattaque selon une étude réalisé auprés de 6 337 entreprises dans le monde.

Si vous êtes dirigeant d'entreprise, petite, moyenne ou grande, vous devez envisager les cyberattaques comme une menace potentielle pour votre entreprise.