Ransomware Petya : rançon ou pas, vous ne récupèrerez jamais vos données !

Petya est un nouveau ransomware redoutable. Il se propage comme une trainée de poudre depuis hier, plus spécifiquement en Europe. Ce malware prétend chiffrer le disque dur, et demande 300 dollars pour débloquer la machine. Mais des chercheurs se sont rendus compte qu’il ne fait en réalité qu’effacer vos données de manière permanente. Du coup si vous êtes infecté, c’est déjà trop tard : vous ne récupèrerez jamais vos données. 

petya ransomware

Dans le milieu de la sécurité informatique il y a un terme qui désigne de façon plus appropriée la version de Petya qui se répand comme une trainée de poudre depuis hier. Le virus se fait en effet désormais passer pour un ransomware alors qu’il s’agit en réalité d’un « wiper » : un logiciel dont le seul but est de vous extorquer de l’argent sans aucune contrepartie.

Petya : autrefois ransomware, c’est désormais un simple wiper dont le seul but est de nuire

Et accessoirement détruire une quantité considérable de données et de systèmes. Du coup, les malheureux utilisateurs qui ont payé la rançon dans l’espoir de retrouver leurs données en sont – et en seront – pour leurs frais. Comme le rapporte l’expert en sécurité Matt Suiche de la firme Comae, c’est lors de ses dernières analyses que les chercheurs se sont rendus compte que Petya était devenu un wiper :

 On peut voir que la version actuelle de Petya a été clairement réécrite pour se transformer en wiper et non en vrai ransomware

Reste à comprendre pourquoi le virus a été réécrit et qui se cache derrière. Matt Suiche explique sur son blog : « nous pensons que le ransomware était en fait un leurre pour contrôler ce que les médias allaient en dire ». Et d’ajouter que les ransomware « suggèrent de mystérieux groupes de hackers » et « non un état national ». Impossible de savoir avec certitude pour l’heure qui se cache vraiment derrière cette attaque.

Mais Kaspersky a mis en ligne un graphique montrant le pourcentage d’infections par pays : on se rend compte que c’est surtout l’Ukraine qui est touchée dans toutes ses infrastructures – 60% du parc informatique y est infecté. En deuxième position on trouve la Russie avec 30% de machines infectées. Puis très loin derrière la Pologne, l’Italie et l’Allemagne. Pour vous protéger contre Petya, suivez nos conseils !

Réagissez à cet article !
  • David Blanc

    Temps mieux mais donnée sont inaccessible pour personne sur cette planète il faut ce lever tôt c clair pour prend mais donnée pfff pathétique sérieux

    • PMN

      Et en français ?

    • Alxis Alxis

      Si tu téléchargeais pas n’importe quoi aussi.

      • Azsq

        Pourquoi tu le fais culpabiliser ? Ce que tu dis reviens a dire que les filles qui se font vio ler le cherche bien soit en portant des jupes et leut comportement..c est vraiment naze ton com.

        • doggy310

          Non, j’aurais plus dit que ne pas mettre son PC à jour, c’est comme ne pas utiliser de préservatif, c’est dangereux.

    • kouba

      La blague, tout pc a des failles..

  • alexandre

    c’est rigolo je trouve moi tout ça.
    cela m’amuse énormément https://uploads.disquscdn.com/images/6b0b18975f910be23e9effea50212b2107244cacd5eaa9ae371beb974b7dd9fa.jpg

    • Stef80

      Où tu vois que ça parle d’apple ?

  • Eveldee

    Pour info, les wallets nitcoin des créateurs de ce virus ont étaient fermés donc plus personne ne peut donner l’argent, sa évitera d’en gaspiller pour rien.

  • yoyan

    Voyons le bon coté des choses. Les gens vont finir par faire les mises à jours de leurs OS et seront très à cheval sur le déploiement des mises à jour de sécurité.
    Avec un peu de chance, l’intérêt du public pour les mises à jours de sécurité forcera les constructeurs et opérateurs téléphoniques à appliquer les mises à jours sur Android bien plus rapidement.

    • diordnAi

      Ce qui me choque c’est que le parc informatique de ces entreprises sont gérées par des surdiplômées, mais moi ça me laisse perplexe sur la réelle utilité de ses diplômes. Même le random particulier fais ses mises à jour c’est quand même fou ça.

      • yoyan

        Ces entreprises ont souvent tout un tas de logiciel perso qui fonctionne avec des vieux systèmes. Ces logiciels en interne sont souvent créé par des stagiaires et sont très peu souvent mis à jour. Les choses s’améliore, les entreprises sous traitant de plus en plus à des sociétés informatiques spécialisés. Mais il y a encore du boulot, et malgré tout cette solution apporte d’autre problème.

      • DarkSamS

        Je suis d’accord avec toi ;)

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Piratage Uber : une tentative de phishing s’en sert pour vous piéger !

Si vous faites partie des utilisateurs de l’application Uber, vous avez peut-être reçu un mail de l’entreprise qui vous demande de changer votre mot de passe. Ne répondez surtout pas : il s’agit d’une tentative de phishing qui cherche à tirer profit du piratage révélé par Uber !

6aa9e7ae43c47ccdcd984a683196ca4b7777