Petya est un redoutable ransomware (logiciel rançonneur) apparu le mois dernier et ayant fait la une des médias. Les victimes se comptent par milliers en quelques semaines à peine. Un outil de déchiffrement vient d’être publié.
Les ransomwares sont toujours plus nombreux et dangereux et touchent énormément de personnes, particuliers ou entreprises, du fait des multiples campagnes malveillantes actives et aux rémunérations attractives qu’ils génèrent pour les cybercriminels. Le principe est simple : après avoir infecté un appareil, les documents de l’utilisateur sont fortement chiffrés et ne peuvent être récupérés qu’en payant la rançon demandée… Inutile de préciser que ce procédé rapporte gros au pirates !
Petya va encore plus loin que les ransomwares traditionnels : il chiffre les documents privés mais n’hésite pas à s’attaquer en plus directement à Windows en chiffrant l’intégralité du disque dur de l’ordinateur. Pour cela, il écrase le MBR du disque et chiffre la MFT sur toutes les partitions NTFS. La machine est donc totalement inopérante et la victime doit s’acquitter de la somme de 0.9 BTC, ce qui équivaut à environ 325€.
Un outil de déchiffrement contre Petya
Or, Fabian Wosar, un chercheur en sécurité indépendant vient de concevoir et de publier un outil permettant de se débarrasser du malware Petya, après avoir réussi à casser son système de chiffrement. Le fonctionnement a été validé par de nombreux experts, dont Lawrence Abrams, chercheur chez Emisoft.
L’outil est spécifique à ce ransomware et s’appelle Petya Extractor. Il est disponible gratuitement en téléchargement sur le site de l’auteur.
Comment l’utiliser si vous êtes victime de Petya ? Tout d’abord, il faudra retirer le disque dur de la machine infectée et le connecter à un autre ordinateur. Lorsque ce sera fait, il faudra simplement lancer l’application pour récupérer la clé de déchiffrement. Ensuite, il suffit de replacer le disque dur dans la machine initiale et de saisir la fameuse clé pour le déchiffrement au démarrage.
Bien entendu, l’auteur du malware peut à tout moment modifier l’algorithme de chiffrement du malware pour rendre l’outil Petya Extractor non opérationnel…