Vos fichiers contre une rançon : un nouveau virus mutant fait des ravages

Vos fichiers contre une rançon : un nouveau virus mutant fait des ravages

Le ransomware Petya court-circuite le démarrage de votre ordinateur et de son système d'exploitation pour vous donner les conditions de la libération de vos fichiers cryptés. Internet

En phase de propagation, le ransomware Petya réclame une rançon de 350 € pour libérer vos fichiers mais aussi la séquence de démarrage de votre ordinateur.

La prudence est de mise : un tout nouveau ransomware se propage comme une traînée de poudre sur nos ordinateurs.

Baptisé Petya, ce virus mutant pousse un cran plus loin la perversité des mécanismes mis en place pour nous escroquer en toute impunité.

Lien vers Dropbox frelaté

Initialement, Petya se comporte comme un ransomware classique.

A l’heure de relever votre courrier électronique, vous recevez un mail qui vous semble légitime, transmis en apparence par une connaissance, une entreprise ou une institution connue.

Dans l’habillage, tout est mis en œuvre pour vous donner confiance et masquer l’usurpation d’identité.

Gangrené par le phishing (hameçonnage), ce courrier frauduleux vous invite à prendre la direction de Dropbox, le site de stockage de fichiers, pour y télécharger des applications.

Si vous osez cliquer sur ce lien, vous initiez en fait le rapatriement et l’installation de l’immonde Petya.

Démarrage court-circuité

Là où ses petits collègues comme le récent Locky se « contentent » de crypter vos fichiers personnels avant de réclamer une rançon, le nouveau venu adopte une stratégie plus violente encore.

L’odieux virus crypte non seulement vos fichiers, mais aussi la zone de votre disque dur qui gère le démarrage de votre ordinateur et de votre système d’exploitation (Windows par exemple).

Une fois son forfait accompli, Petya initie le redémarrage de votre ordinateur… qui bloque dès avant le lancement de l’OS (Operating Sytem).

Le piège s’est refermé !

350 € l'hypothétique guérison

Le message qui s’affiche à chaque démarrage vous conseille de télécharger sur une autre machine le navigateur Tor, afin d’accéder à ce réseau anonyme qui autorise les pirates à fonctionner dans l’ombre.

Après paiement d’une rançon de l’ordre de 350 € à payer en bitcoin, la monnaie virtuelle et anonyme, vous recevrez alors un code censé en théorie libérer complétement l’ordinateur, son disque dur et ses fichiers.

Rien ne vous garantit toutefois que votre ordinateur infecté sera réellement délivré des affres de Petya.

La prévention avant tout

Comme de coutume, c’est avant tout la prévention qui reste de mise.

Ses deux mamelles :

1. La sauvegarde régulière de vos données sur différents supports (disque dur externe, cloud…)

2. La prudence au moment de cliquer sur des liens et des pièces jointes reçues de sources douteuses.