Les ransomware, ou « rançongiciel » dans sa version francisée, sont des programmes informatiques qui bloquent vos fichiers et vous réclament de l’argent pour pouvoir à nouveau accéder à vos outils.
Petya ne se contente pas de chiffrer vos données, le malware s’attaque au Master Boot Record (les instructions de démarrage lues au lancement de l’ordinateur), rendant l’ordinateur totalement inutilisable pour son propriétaire.
Cette méthode, plus évoluée que les procédés habituels des ransomwares, a fait de nombreuses victimes. Mais la méthode employée pour nous piéger est un simple phishing : le code malveillant se cache dans des emails en apparence officiels. Une série d’emails en allemand semblant provenir d’un chercheur d’emploi a été identifiée : elle inclut un CV à télécharger via un lien Dropbox. Bien sûr, si vous cliquez sur le lien, vous téléchargez et lancez l’exécutable. Petya va alors écrasez la Master Boot Record et faire redémarrer votre ordinateur. Il va alors bloquer le disque dur au niveau de sa séquence d’amorçage.
Une fois le processus de chiffrement terminé, cet écran apparaît, réclamant 0.99 Bitcoins, soit un peu plus de 350€ pour pouvoir débloquer votre appareil.
Si vous ne payez pas dans le temps imparti, la rançon double.
Si vous ne voulez pas payer (et on vous conseille fortement de ne pas payer cette rançon !), vous devrez réinstallez votre systèmes d’exploitation et vos données. Bien sûr, si vos données n’ont pas étés sauvegardées, vous les perdrez.
Pour l’instant, aucun service ne permet de déchiffrer les données bloquées par Petya !
Pour vous protéger de ce type de malware, adoptez de bons réflexes : sauvegardez vos données très régulièrement et soyez vigilant sur ce que vous exécutez sur votre ordinateur, méfiez-vous des emails et des pièces jointes que vous pouvez recevoir.
Et en bonus, découvrez Petya en action :
Protégez vos appareils avec Securitoo Intégral !