Le ransomware Petya plus dangereux que Locky ?

Vaccin ransonware

Alors que Locky continue de faire de véritables ravages dans certaines entreprises, voilà qu’un nouveau ransomware baptisé Petya a été identifié par le G DATA Security Labs. Ce dernier a semble-t-il de quoi faire trembler plus d’une entreprise…

Petya ne se contente plus de chiffrer quelques fichiers système

Ces derniers mois, les ransomwares sont au cœur de l’actualité, de nombreuses entreprises et de nombreux particuliers ayant dû faire face à ce nouveau type de malwares.

Souvent placé dans une pièce jointe accompagnant un courrier électronique, Locky a ainsi infecté de nombreux systèmes informatiques et chiffré certains fichiers système.

Petya va beaucoup plus loin si on en croit le G DATA Security Labs qui l’a identifié. Visant pour l’heure les entreprises, ce ransomware prend la forme d’une référence à un CV se trouvant dans une Dropbox. Seulement, plutôt qu’un CV, les entreprises qui le téléchargent se retrouvent face à un éxécutable qui va faire planter l’ordinateur avant de redémarrer le système. Pour autant, ce redémarrage n’aura rien de normal puisqu’une vérification de disques va être annoncé et que cette dernière ne sera jamais effectuée.

En revanche, Petya va parvenir à chiffrer l’ensemble du contenu des disques de votre ordinateur…

Des données véritablement irrécupérables ?

Maintenant que l’ensemble des disques a été chiffré, une seule solution s’offre à vous pour récupérer vos données si l’on se focalise sur les directives données par les pirates : payer une rançon.

Eh oui, seul le paiement de la rançon, possible en se connectant à une adresse disponible via le réseau TOR, doit pouvoir sauver vos données et mieux vaut vous exécuter rapidement puisque les pirates annoncent que le montant de la rançon doublera après le délai imparti.

Pour l’heure, les équipes de G DATA Security Labs n’ont pas encore communiqué sur le fait que les données étaient véritablement irrécupérables mais elles s’attachent à répondre à cette question. En attendant, la méfiance doit être de mise dans les entreprises…

No votes yet.
Please wait...

1 commentaire sur Le ransomware Petya plus dangereux que Locky ?

  1. Bonjour, ci-dessous un commentaire qui m’a été envoyé par les responsables de la communication de Dropbox que je publie ci-dessous tel-quel:

    « Nous prenons tout signalement d’utilisation abusive de la plateforme Dropbox très au sérieux. Une équipe dédiée travaille en continu pour surveiller et prévenir tout usage frauduleux de Dropbox. Bien que ces attaques ne soient pas liées à une faille de sécurité de Dropbox, une enquête est en cours et des procédures ont été mises en place pour faire cesser ces activités illégales de manière proactive, dès leur apparition. En outre, nous avons dernièrement publié un article sur les conseils à adopter pour garantir la sécurité des utilisateurs sur Internet. »

    No votes yet.
    Please wait...

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*