Ransomware Petya : rançon ou pas, vous ne récupèrerez jamais vos données !

 

Petya est un nouveau ransomware redoutable. Il se propage comme une trainée de poudre depuis hier, plus spécifiquement en Europe. Ce malware prétend chiffrer le disque dur, et demande 300 dollars pour débloquer la machine. Mais des chercheurs se sont rendus compte qu'il ne fait en réalité qu'effacer vos données de manière permanente. Du coup si vous êtes infecté, c'est déjà trop tard : vous ne récupèrerez jamais vos données. 

petya ransomware

Dans le milieu de la sécurité informatique il y a un terme qui désigne de façon plus appropriée la version de Petya qui se répand comme une trainée de poudre depuis hier. Le virus se fait en effet désormais passer pour un ransomware alors qu'il s'agit en réalité d'un “wiper” : un logiciel dont le seul but est de vous extorquer de l'argent sans aucune contrepartie.

Petya : autrefois ransomware, c'est désormais un simple wiper dont le seul but est de nuire

Et accessoirement détruire une quantité considérable de données et de systèmes. Du coup, les malheureux utilisateurs qui ont payé la rançon dans l'espoir de retrouver leurs données en sont – et en seront – pour leurs frais. Comme le rapporte l'expert en sécurité Matt Suiche de la firme Comae, c'est lors de ses dernières analyses que les chercheurs se sont rendus compte que Petya était devenu un wiper :

 On peut voir que la version actuelle de Petya a été clairement réécrite pour se transformer en wiper et non en vrai ransomware

Reste à comprendre pourquoi le virus a été réécrit et qui se cache derrière. Matt Suiche explique sur son blog : “nous pensons que le ransomware était en fait un leurre pour contrôler ce que les médias allaient en dire”. Et d'ajouter que les ransomware “suggèrent de mystérieux groupes de hackers” et “non un état national”. Impossible de savoir avec certitude pour l'heure qui se cache vraiment derrière cette attaque.

Mais Kaspersky a mis en ligne un graphique montrant le pourcentage d'infections par pays : on se rend compte que c'est surtout l'Ukraine qui est touchée dans toutes ses infrastructures – 60% du parc informatique y est infecté. En deuxième position on trouve la Russie avec 30% de machines infectées. Puis très loin derrière la Pologne, l'Italie et l'Allemagne. Pour vous protéger contre Petya, suivez nos conseils !



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…