Overblog
Suivre ce blog
Editer l'article Administration Créer mon blog

Marichesse.com

Marichesse.com

Conseils, science, sante et bien-être


Petya, un ransomware qui fait des ravages en Belgique

Publié le 5 Mai 2016, 10:44am

Catégories : #ECONOMIE

Petya, un ransomware qui fait des ravages en Belgique

On le sait, les ransomwares – ces logiciels qui prennent en “otages” vos données et exigent un paiement pour les rendre de nouveaux accessibles – sont à la mode. Petya est sans doute l’un des plus redoutables de ces logiciels de cryptage puisqu’il bloque l’accès à l’ensemble des disques d’un ordinateur, rendant inaccessibles des quantités de données importantes.

Contrairement à la plupart des ransomwares, Petya ne vise cependant pas le commun des mortels. Ce virus prend en effet comme cibles prioritaires PME et multinationales et plus particulièrement les services de ressources humaines. Comme l’explique la police fédérale, de nombreux responsables des ressources humaines ont reçu au cours des dernières semaines de fausses candidatures pour des postes à pourvoir avec un lien vers Dropbox qui permet de télécharger le CV du candidat. Aussitôt que la victime du ransomware clique sur le lien en question, il ouvre sans le savoir la boite de Pandore. En quelques secondes, le ransomware infecte l’ordinateur, plante la machine, avant d’afficher un message incitant l’utilisateur à se connecter au réseau Tor pour effectuer un paiement qui permettra de décrypter les données de l’ordinateur…

La bonne nouvelle, c’est que le cryptage des données n’est heureusement pas aussi vilain qu’avec d’autres ransomwares et qu’il est possible de récupérer ses données relativement facilement. Grâce à un logiciel baptisé “Petya Extractor”, il est en effet possible de récupérer toutes les données de l’ordinateur avant d’effectuer un formatage en bonne et due forme et un nettoyage complet du lecteur C:\. Mieux vaut néanmoins faire appel à un professionnel pour effectuer le nettoyage, pour éviter une erreur de manipulation.

Comme toujours, il est possible d’éviter ce type de piratage en respectant quelques règles élémentaires de sécurité. La plupart des virus – et donc des ransomwares – se transmettent en effet par pièces jointes ou directement via des liens partagés à travers des emails. Mieux vaut donc vérifier l’identité de l’expéditeur, son orthographe et surtout le contenu du mail avant de cliquer sur quoi que ce soit…

source

Commenter cet article

Archives