Petya, le ransomware qui chiffre l’ensemble de votre disque dur

Posted On 28 Mar 2016

Tag: chiffrement, Cryptowall, disque dur, hd, Petya, prise d'otage, ransomware, TeslaCrypt

Un nouveau ransomware, baptisé Petya, ne se contente plus de chiffrer certains fichiers sur votre ordinateur (.doc, .jpg…). Le logiciel de rançonnage bloque l’ensemble de votre disque dur !

G DATA a découvert un nouveau type de ransomware. Baptisé Petya, ce ransomware chiffre l’ensemble du disque dur. Les cibles identifiées actuellement sont les entreprises : de faux mails de candidature menant vers des liens de téléchargement Dropbox sont utilisés.

Les premiers fichiers ont été détectés jeudi 24 mars 2016, en Allemagne (SHA256
26b4699a7b9eeb16e76305d843d4ab05e94d43f3201436927e13b3ebafa90739 et SHA256
b041d9573ae083a02cf52fcd23648b32ad9a8811bd7ea12ca6af3d91ca14a07a). Á la différence des codes actuels, tels que Locky, CryptoWall ou TeslaCrypt, qui chiffrent certains fichiers du système, Petya chiffre l’ensemble des disques durs installés.

La campagne actuelle vise les entreprises. Dans un email au service des ressources humaines, il y a une référence à un fichier se trouvant dans Dropbox.

Le fichier stocké dans le partage Dropbox est un exécutable. Dès son exécution, l’ordinateur plante avec un écran bleu et redémarre. Mais avant cela, le MBR est manipulé afin que Petya prenne le contrôle sur le processus d’amorçage. Le système démarre à nouveau avec un message MS-Dos qui annonce une vérification CheckDisk. Mais à défaut d’être vérifié, le système est chiffré et plus aucun accès n’est possible.

Salutttttt copainnnnnnn ! #ransomware @zataz pic.twitter.com/RfrCAAjROQ

— Damien Bancal (@Damien_Bancal) 24 mars 2016

Le message est clair : le disque est chiffré et la victime doit payer une ,rançon en se connectant à une adresse disponible sur le réseau anonyme TOR. Sur la page concernée, il est affirmé que le disque dur est chiffré avec un algorithme fort. Après 7 jours, le prix de la rançon est doublé.

Il n’y a pour le moment aucune certitude sur le fait que les données soient irrécupérables.

Pendant ce temps, comme je vous le montrais sur Twitter, un autre ransomware faisait son apparition avec un design particulièrement « léché ». Bref, les kits de « maîtres chanteurs 2.0 » n’ont jamais été aussi vendus dans le blackmarket, et ça commence à se voir !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.