samedi 6 juin 2020    || Inscription
BanniereNews
 
 

Le ransomware Petya, découvert fin mars en Allemagne, chiffre l’intégralité d’un disque dur. L’éditeur Bitdefender propose un vaccin gratuit pour protéger les ordinateurs contre celui-ci. 

 

Le ransomware Petya, qui est apparu en Allemagne le 24 mars, se présente sous la forme d’un fichier adressé au service des ressources humaines avec un CV joint se trouvant dans Dropbox. Le fichier est un exécutable, et, dès son exécution, l’ordinateur plante avec un écran bleu. Petya utilise la MFT (Master File Table), laquelle se charge, dans le système d’exploitation, d’ « expliquer » où sont localisés les fichiers du disque dur. En fait, le processus de chiffrement entier prend moins de temps, parce que Petya ne chiffre pas chaque fichier du disque, mais utilise des algorithmes qui rendent le processus irréversible jusqu’à ce que les utilisateurs abusés aient obtenu, moyennant rançon, une clé de déchiffrement. La totalité (et non certaines parties comme avec les ransomwares Locky, CryptoWall ou TeslaCrypt) du disque dur de l’utilisateur est chiffré : la rançon peut se payer via une adresse disponible en se connectant sur le réseau TOR. Au bout de 7 jours, le prix de la rançon est doublé. 

Une couche supplémentaire de protection 

Bitdfender, comme d’autres éditeurs de solution de sécurité, propose un vaccin gratuit pour ajouter une protection contre le ransomware Petya. Précisons que ce vaccin se présente comme une couche supplémentaire de protection, qui intervient en complément d’une solution anti-malware. Mais précisons que ce type d’outil ne doit pas se substituer à un anti-virus traditionnel, et que, répétons la leçon, rien ne vaut une bonne sauvegarde et des utilisateurs avertis contre des pièces jointes suspectes.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

Réduire