Petya : la parade pour se débarrasser du ransomware

Par , publié le
Tech Ransomware Petya
Ransomware Petya

Une solution existe désormais pour récupérer ses fichiers retenus en otage par le ransomware Petya. Lequel demande ainsi 0,9 bitcoin pour restituer les données.

De prime abord, le ransomware Petya peut rappeler celui connu sous le nom de Locky. Il y a un peu plus d'un mois, on nous rapportait ainsi que ce dernier entrait en action via l'ouverture de documents joints à de fausses factures Free Mobile.

Mais là où Locky se "contentait" de bloquer l'accès à des fichiers, Petya se veut encore plus malveillant puisqu'il rend tout simplement un ordinateur inutilisable. En cliquant sur un fichier exécutable infecté, l'utilisateur se retrouve face à un écran où l'outil Chkdsk (Check Disk) apparaît en pleine réparation de secteurs défectueux.

Ransomware Petya : plus malveillant que Locky

Sauf qu'au lieu de réparer des zones du disque dur possiblement endommagées, le programme écrase le Master Boot Record de ce dernier et procède au chiffrement de la Master File Table sur les partitions NTFS. L'utilisateur a ensuite droit à un autre écran représentant une tête de mort sur un fond clignotant, avant d'être invité à acheter une clé sur un site spécifique afin de pouvoir décrypter les données retenues en otage.

Une rançon de 0,9 bitcoin qu'il n'est toutefois pas besoin de payer pour retrouver le contenu de son disque dur. Un internaute a ainsi proposé sa solution, depuis confirmée par l'expert en sécurité informatique Lawrence Abrams et accessible à cette adresse. Il suffit de récupérer quelques données du disque infecté, de le encoder en Base64 puis de coller, dans le cadre prévu à cet effet, deux chaînes.

Des méthodes pour retrouver gratuitement ses données

Nos confrères de Génération NT rapportent de même une méthode complémentaire nécessitant le téléchargement d'un outil appelé Petya Sector Extractor. Développé par Fabian Wosar, chercheur en sécurité travaillant pour le compte d'Emisoft, le logiciel (téléchargeable ici) permet de récupérer de manière assez aisée les données demandées dans la solution décrite plus haut. Des manœuvres dont on se doute toutefois qu'elles ne seront éventuellement plus valables en cas de modification du code de Petya.

Crédits photos : capture d'écran YouTube

Partager cet article