Ransomware Petya : rançon ou pas, vous ne récupèrerez jamais vos données !

Petya est un nouveau ransomware redoutable. Il se propage comme une trainée de poudre depuis hier, plus spécifiquement en Europe. Ce malware prétend chiffrer le disque dur, et demande 300 dollars pour débloquer la machine. Mais des chercheurs se sont rendus compte qu’il ne fait en réalité qu’effacer vos données de manière permanente. Du coup si vous êtes infecté, c’est déjà trop tard : vous ne récupèrerez jamais vos données. 

petya ransomware

Dans le milieu de la sécurité informatique il y a un terme qui désigne de façon plus appropriée la version de Petya qui se répand comme une trainée de poudre depuis hier. Le virus se fait en effet désormais passer pour un ransomware alors qu’il s’agit en réalité d’un « wiper » : un logiciel dont le seul but est de vous extorquer de l’argent sans aucune contrepartie.

Petya : autrefois ransomware, c’est désormais un simple wiper dont le seul but est de nuire

Et accessoirement détruire une quantité considérable de données et de systèmes. Du coup, les malheureux utilisateurs qui ont payé la rançon dans l’espoir de retrouver leurs données en sont – et en seront – pour leurs frais. Comme le rapporte l’expert en sécurité Matt Suiche de la firme Comae, c’est lors de ses dernières analyses que les chercheurs se sont rendus compte que Petya était devenu un wiper :

 On peut voir que la version actuelle de Petya a été clairement réécrite pour se transformer en wiper et non en vrai ransomware

Reste à comprendre pourquoi le virus a été réécrit et qui se cache derrière. Matt Suiche explique sur son blog : « nous pensons que le ransomware était en fait un leurre pour contrôler ce que les médias allaient en dire ». Et d’ajouter que les ransomware « suggèrent de mystérieux groupes de hackers » et « non un état national ». Impossible de savoir avec certitude pour l’heure qui se cache vraiment derrière cette attaque.

Mais Kaspersky a mis en ligne un graphique montrant le pourcentage d’infections par pays : on se rend compte que c’est surtout l’Ukraine qui est touchée dans toutes ses infrastructures – 60% du parc informatique y est infecté. En deuxième position on trouve la Russie avec 30% de machines infectées. Puis très loin derrière la Pologne, l’Italie et l’Allemagne. Pour vous protéger contre Petya, suivez nos conseils !

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Amazon vend aussi des jeux PC piratés

Amazon a temporairement vendu des jeux PC piratés ce weekend à des prix dérisoires. Des titres très populaires comme Frostpunk et Surviving Mars se sont ainsi retrouvés vendus pour quelques euros. Un réditteur s’est rendu compte que certains vendeurs sur…