En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Appels d'offres en cours
  • Caisse enregistreuse tactile pour un salon de coiffure
    A déterminer €
    > En savoir plus
  • Création d'un site de réservation dans l'événementiel
    < 2000 €
    > En savoir plus
  • Création d'un site catalogue pour une société de ventes de produits de beauté
    <500 €
    > En savoir plus
BlueMind_Nouvelle version_leaderboard animée

Le ransomware Petya chiffre les disques durs

Global Knowledge_Docker_pavé

A la différence des codes actuels, tels que Locky, CryptoWall ou TeslaCrypt, qui chiffrent certains fichiers du système, Petya chiffre l’ensemble des disques durs installés. 

C’est le laboratoire de sécurité de G Data qui a découvert ce nouveau ransomware. La campagne actuellement en cours en Allemagne vise les entreprises et en particulier le service des ressources humaines. Un faux email de candidature envoyé au service fait une référence à un CV se trouvant dans Dropbox.

Rasomware Petya

Un faux mail de candidature (en allemand) avec le lien de téléchargement Dropbox

 

Le fichier stocké dans le partage Dropbox est en réalité un fichier exécutable. Dès son exécution, l’ordinateur plante avec un écran bleu et redémarre. Mais avant cela, le MBR est manipulé afin que Petya prenne le contrôle sur le processus d’amorçage. Le système démarre à nouveau avec un message MS-Dos qui annonce une vérification CheckDisk. En place de vérification, le système est chiffré et plus aucun accès n’est possible.

Ransomware Petya

Petya : vérification Checkdisk

 

Le ransomware se découvre ensuite

Ransomware Petya

Petya se découvre au grand jour après la supposée vérification et demande à ce que l’utilisateur appuie sur une touche du clavier

 

Après avoir appuyer sur une touche, la victime est alors appelée à payer une rançon en se connectant à une adresse disponible sur le réseau anonyme TOR. Sur la page concernée, il est affirmé que le disque dur est chiffré avec un algorithme fort. Après 7 jours, le prix de la rançon est doublé. Il n’y a pour le moment aucune certitude sur le fait que les données soient irrécupérables.

Le message de Petya

Le message de Petya, sans équivoque. « Votre ordinateur a été chiffré. Les disques durs de votre ordinateur ont été chiffrés avec un algorithme de niveau militaire. Il est impossible de récupérer vos données sans une clé spéciale. Cette page vous aidera à acheter cette clé et à à procéder au déchiffrement complet de votre ordinateur. Le prix doublera dans 6 jours, 13 heures, 43 minutes et 10 secondes »

Les experts du G DATA Security Labs travaillent à l’analyse de ce nouveau type de ransomware qui a été découvert hier jeudi 24 mars.

Auteur : Juliette Paoli

Le ransomware Petya chiffre les disques durs
Notez cet article

Laisser un commentaire

Signature électronique: webinaire 30 novembre

Au travers d’un parcours utilisateurs simple, la solution de signature électronique Universign est ergonomique et apporte les meilleures garanties légales.

Info et inscription

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Piratage de données : action en nom collectif au Canada contre Equifax

    Une action en nom collectif (class action) a été lancée mardi au Canada afin d'obtenir…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Avis d'expert - Entreprise : comment trouver un business Angel

    Jérôme Tarting, PDG de Clic Formalités, spécialiste en ligne du formalisme pour professionnels et particuliers,…

    > En savoir plus...
Etudes/Enquêtes
  • 2016 -2017 : des attaques par courrier électronique en augmentation de 2 200 %

      Chaque année, le troisième trimestre se révèle une période de recrudescence des messages frauduleux,…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
elo_processus pointe_skyscraper