Petya… la suite : les indemnisations

Apparu en mars 2016, le virus Petya a causé de nombreux dommages au sein de plusieurs organisations ces dernières années. Pour contrer ce logiciel malveillant, les chercheurs en sécurité ont tenté de mettre en place un outil de décryptage des données prises en otage par Petya. Ce nouvel outil a fait ses preuves et a permis aux victimes de récupérer leurs fichiers. Les utilisateurs attaqués par NotPetya n’ont malheureusement pas eu cette chance…

Petya, un logiciel malveillant aux multiples versions

Pour rappel, un ransomware est un logiciel malveillant prenant en otage les données personnelles et exigeant le paiement d’une rançon pour que l’utilisateur puisse les récupérer.

Le ransomware Petya a été créé en mars 2016 et a provoqué l’endommagement de disques durs entiers, contrairement à d’autres ransomwares qui ne s’attaquent généralement qu’à certains fichiers comme des documents ou des images.

Ces attaques rendent alors impossible le redémarrage de son ordinateur, car elles écrasent le code de démarrage du disque dur. Le virus inscrit alors son propre code malveillant qui s’exécute dès que l’ordinateur est redémarré afin de crypter les données de l’ensemble du système. Le système d’exploitation se retrouve totalement menacé.

L’auteur du virus Petya s’identifie sous le nom de code Janus. Trois versions du logiciel malveillant ont été créées : Red Petya, Green Petya et Goldeneye. Deux autres variantes, nommées NotPetya et PetrWrap, sont également apparues quelques temps après. Selon des chercheurs en sécurité informatique, ces deux autres versions sont piratées et auraient été conçues par des inconnus qui n’avaient pas accès au code de Petya.

L’une d’entre elles a causé de nombreux dégâts dans le monde entier. NotPetya a en effet attaqué beaucoup d’entreprises dans de nombreux pays, à commencer par l’Ukraine. La version PetrWrap, moins puissante, cherchait quant à elle à cibler certaines entreprises.

Un nouvel outil gratuit pour contrer le virus Petya

Un analyste indépendant des ransomwares au nom de Hasherezade travaille avec le fournisseur d’antivirus Malwarebytes et a permis à de nombreuses victimes de Petya de récupérer leurs données. Ce sont alors certaines failles présentes dans le programme Petya qui ont permis de développer la création de cette solution.

Un outil gratuit de décryptage des données a donc vu le jour pour contrer le logiciel malveillant Petya. Cet outil fonctionne sur les versions originelles du virus, celles créées par Janus (Red Petya, Green Petya et Goldeneye) mais n’est pas applicable sur les deux dernières versions piratées : NotPetya et PetrWrap. Cela s’explique par le fait que Petya est un virus qui chiffre les données des utilisateurs alors que NotPeya les détruit.

Comment ça marche ? Ce programme permet aux utilisateurs victimes de récupérer leur ID, un code unique qui identifie chaque victime et qui aide à retrouver les clés individuelles utilisées par Petya dans le chiffrement de leurs données. Ces clés permettent ensuite de télécharger des programmes dédiés au décryptage des fichiers affectés par Petya.

L’outil de décryptage du virus Petya est disponible en tant que programme Windows ou sous la forme de CD indépendant, et nécessite une sauvegarde préalable des données.

Une sauvegarde est en effet conseillée avant de procéder à cette tentative de récupération des fichiers, car cette dernière peut provoquer, dans certains cas, d’autres problèmes ou bloquer Petya pendant le décryptage.

Janus dévoile sa clé privée aux victimes

Suite à la création de cet outil, l’auteur de Petya, reconnu sous le code Janus, a publié cette année une clé privée permettant de déchiffrer les données bloquées par ce virus.

Cette clé serait applicable sur les versions originelles de Petya mais n’est également pas efficace sur les dernières versions comme NotPety destinées à détruire totalement les données des victimes.

La sauvegarde des données : une étape obligatoire

Pour être sûr de pouvoir récupérer ses données lorsque nous sommes confrontés à une cyberattaque, il est recommandé d’effectuer des copies de nos fichiers et/ou disques durs menacés dès lors qu’on s’est fait attaquer, au cas où une solution de décryptage existerait comme pour le cas de Petya.

Un site internet a également été mis en place par les forces de l’ordre ainsi que des entreprises de sécurité, dans le but d’aider les victimes de ransomwares et de fournir aux utilisateurs les conseils nécessaires pour faire face à ces cyberattaques.

Les experts en sécurité préconisent également aux victimes ne pas payer la rançon demandée par le logiciel malveillant pour obtenir les clés de décryptage de leurs données. Le paiement de cette rançon risque au contraire d’encourager les pirates informatiques à multiplier leurs attaques. Les ransomwares auraient permis à leurs créateurs de remporter 2,5 millions d’euros par mois l’année dernière, selon certains chercheurs.

Avis de Laurent Brault, dirigeant de MDK Solutions

Certaines des victimes du ransomware Petya ont donc connu une fin heureuse et ont pu récupérer leurs données, mais attention, cela ne sera pas toujours le cas. Il est important de bien se protéger et de procéder à une sauvegarde régulière de ses données.

Voici quelques conseils pour éviter au maximum d’être confronté un jour à une cyberattaque :

– avoir un anti-virus à jour,

– ne pas ouvrir les pièces-jointes sur un email envoyée par une personne qui nous est inconnue,

– ne pas effectuer de téléchargement non sécurisé,
– procéder à une mise à jour régulière des logiciels d’exploitation et de gestion de son ordinateur.

Partager cette page