Nouvel arrivant chez les ransomware : Petya


Le 7 Avril 2016

Après une vague importante de Locky qui s’occupait de chiffrer une partie de vos données présentes sur le disque, un petit nouveau nommé Petya arrive et cette fois-ci c’est la totalité du disque qui se trouve chiffré ! De ce fait, votre système devient inutilisable.

La campagne vise actuellement les entreprises en utilisant toujours la même méthode, l’email ! Celui-ci se présente le plus fréquemment comme une fausse candidature pour un travail et contient un lien faisant référence à un CV à télécharger sur DropBox. Sous prétexte que les pièces jointes seraient trop grosses.

Le fichier à télécharger se présente sous la forme d’un « .exe » et ressemble à s’y méprendre au logo de WinRAR. Si par malheur le fichier est exécuté, votre ordinateur redémarrera. Cela permettra alors  au programme de chiffrer votre disque dur en indiquant qu’il réalise un checkdisk.

Une fois le chiffrement effectué, une demande de rançon sera demandée à la « victime » via un écran de verrouillage. Celle-ci s’élève à 0.99 bitcoin, ce qui représente environ 350 euros. Si la rançon n’est pas réglée sous 7 jours, le prix sera doublé !

Selon de nombreux experts, le niveau de chiffrement de Petya semble extrêmement puissant. Le ransomware chiffre les données contenues sur l’ordinateur à l’aide d’un algorithme AES 256 et de clef RSA 4096 bits. Le malware chiffre également l’accès à la table de fichier principale, qui indexe l’ensemble des fichiers présents sur le disque ou est installé Windows.

Actuellement Petya sévit en Allemagne. Mais il n’est pas exclu que ce ransomware se dirige vers les autres pays.

Comment résister à ce type d’attaque ?

La première chose que l’on a tendance à oublier c’est la sensibilisation des utilisateurs de l’entreprise, car la propagation se fera si seulement une personne clique sur le lien présent dans le mail et qui exécutera ensuite le programme.

L’autre point qui doit être une règle d’or pour une entreprise, c’est la sauvegarde des données !

ACE Service, spécialiste de la sécurité informatique à Rouen et en Normandie,  accompagne les entreprises pour la sécurisation des systèmes