Mise à jour !
Il y a un remède si vous êtes touché :
____
Petya est un ransomware assez dangereux, car son système de cryptage est extrêmement puissant et une fois chiffrées, il faudra passer à la caisse pour récupérer vos données. Ce redoutable ransomware sévit particulièrement dans les boîtes mails, alors la plus grande méfiance est de mise dans les semaines à venir.
Ransomware : Petya sévit dans les boîtes mails
Pour contaminer les PC, Petya a recours à la bonne vieille technique des mails qui fait toujours très bien ses preuves.
Un message prenant l’apparence d’une candidature pour un travail, invite l’internaute à télécharger une pièce se trouvant sur DropBox, en indiquant que le fichier est trop volumineux pour entrer en pièce jointe.
Après avoir cliqué sur cet élément, Petya redémarre l’ordinateur et lorsque le PC sera rallumé, vous aurez la malchance de découvrir que toutes vos données ont été cryptées grâce à un très puissant logiciel de chiffrement.
Les experts qui ont découvert ce malware indiquent qu’il s’agit d’un cryptage AES 256 et de clef RSA 4096 bits.
Du lourd donc…
Plus fâcheux, le malware crypte aussi l’accès à la table de fichiers principale, prévue pour indexer tous les fichiers présents sur le disque.
Même si certaines personnes disent être parvenues à reprendre le contrôle de leur machine en réinstallant le système d’exploitation, c’est au prix d’une perte des données, justement pour cette raison.
L’autre alternative en attendant une solution mais que nous vous encourageons à ne surtout pas faire, c’est de payer les 0,9 bitcoin que demandent les pirates informatiques.
Cela représente tout de même 350 euros environ ! Habituellement les rançons sont de 1 bitcoin, il semble que ces hackers ont effectué une petite promotion, puisque c’est vraisemblablement la saison des ransomwares.
(c’est ironique, vous l’aurez compris !)