La police fédérale émet une alerte au sujet d’une nouvelle menace qui touche PME et multinationales basées en Belgique et à l’étranger. En cause? Un nouveau ransomware qui cause des ravages en Belgique…

encrypt

On le sait, les ransomwares – ces logiciels qui prennent en “otages” vos données et exigent un paiement pour les rendre de nouveaux accessibles – sont à la mode. Petya est sans doute l’un des plus redoutables de ces logiciels de cryptage puisqu’il bloque l’accès à l’ensemble des disques d’un ordinateur, rendant inaccessibles des quantités de données importantes.

Contrairement à la plupart des ransomwares, Petya ne vise cependant pas le commun des mortels. Ce virus prend en effet comme cibles prioritaires PME et multinationales et plus particulièrement les services de ressources humaines. Comme l’explique la police fédérale, de nombreux responsables des ressources humaines ont reçu au cours des dernières semaines de fausses candidatures pour des postes à pourvoir avec un lien vers Dropbox qui permet de télécharger le CV du candidat. Aussitôt que la victime du ransomware clique sur le lien en question, il ouvre sans le savoir la boite de Pandore. En quelques secondes, le ransomware infecte l’ordinateur, plante la machine, avant d’afficher un message incitant l’utilisateur à se connecter au réseau Tor pour effectuer un paiement qui permettra de décrypter les données de l’ordinateur…

La bonne nouvelle, c’est que le cryptage des données n’est heureusement pas aussi vilain qu’avec d’autres ransomwares et qu’il est possible de récupérer ses données relativement facilement. Grâce à un logiciel baptisé “Petya Extractor”, il est en effet possible de récupérer toutes les données de l’ordinateur avant d’effectuer un formatage en bonne et due forme et un nettoyage complet du lecteur C:\. Mieux vaut néanmoins faire appel à un professionnel pour effectuer le nettoyage, pour éviter une erreur de manipulation.

Comme toujours, il est possible d’éviter ce type de piratage en respectant quelques règles élémentaires de sécurité. La plupart des virus – et donc des ransomwares – se transmettent en effet par pièces jointes ou directement via des liens partagés à travers des emails. Mieux vaut donc vérifier l’identité de l’expéditeur, son orthographe et surtout le contenu du mail avant de cliquer sur quoi que ce soit…

2 Commentaires

  1. Est-ce que ce logiciel de chantage (ransomware) fonctionne aussi avec des systèmes alternatifs de fonctionnement de l’ordinateur, autres que Microsoft Windows, comme BSD, Unix, Linux ?

    D’après la description: “Si le destinataire est distrait, il va cliquer sur le lien dans le courriel, télécharger l’exécutable et le lancer. À ce moment-là, Petya écrasera la MBR, ce qui provoquera un écran bleu (ou autre couleur) de la mort et l’ordinateur redémarrera.”

    Ce serait étonnant qu’un PC contrôlé par Linux exécute docilement et sans contrôle un logiciel exécutable prévu pour Microsoft Windows !

    A ce jour, le maliciel “locky” reste le plus redoutable …

    • Sans être un expert en la matière, tout dépend du langage utilisé. Si le virus est écrit dans un langage multi-plateforme (java, flash…), il pourrait se répandre quel que soit l’OS.

      Concernant le MBR, un virus qui ne ferait que l’effacer serait équivalent à un bon gros rhume… Il est tout à fait possible de restaurer le MBR s’il a été effacé.
      Bon, ça passe en environnement de récupération avec lignes de commande, donc à priori, pas pour le commun des mortels, mais pas non plus “expert-only”.

      La solution la plus simple reste d’utiliser son cerveau. Pourquoi un CV devrait-il être envoyé en lien par dropbox? Ce sont des documents de petite taille, rien n’empêche de les placer en pièce jointe.

Comments are closed.