cyberattaques : Lutter contre le ransomware Petya avec la technique Extractor

Tech & web > cyberattaques : Lutter contre le ransomware Petya avec la technique Extractor
Par Jerome Treglia,  publié le 13 avril 2016 à 18h55.
 3 minutes

Tech & web

Les cyberattaques sont très nombreuses sur la toile, mais les hackers ont décidé de diversifier leurs prestations. Les logiciels malveillants classiques sont donc envoyés au second plan, puisque le ransomware a volé la vedette.

Il existe désormais une solution contre ce logiciel malveillant

Avant de rentrer dans le vif du sujet, il est intéressant de comprendre la définition d’un ransomware comme c’est le cas pour Petya. Ce logiciel est spécifique, car, comme le malware, il s’installe sur la machine en quête d’informations personnelles après avoir été téléchargé à cause d’un lien infecté, une page web trompeuse, un outils endommagé… Toutefois, il a les capacités nécessaires pour crypter l’ensemble des données présentes sur l’ordinateur dans le but de faire « chanter » le propriétaire. Ce dernier peut retrouver le contenu de son disque dur uniquement s’il passe à la caisse. Petya prend donc en otage ces internautes qui sont nombreux à choisir le paiement.

Fabien Wosar développe Petya Extractor

Désormais, une autre solution est à leur disposition. Baptisée Petya Extractor, elle permet de sauver la machine sans pour autant payer les malfaiteurs. Pour développer ce procédé, les auteurs se sont focalisés sur les fichiers encodés en Base 64, ils ont ainsi pu casser cette clé de chiffrement. Elle est essentielle puisqu’elle permet de crypter toutes les informations personnelles. Possédée par le hacker, elle représente la base de cette cyberattaque. Fabian Wosar a ainsi eu l’idée de diffuser en masse le logiciel Petya Extractor qu’il suffit d’utiliser en parallèle de ce disque dur infecté.

Les étapes nécessaires pour ne pas payer la rançon de Petya

Avant de télécharger l’outil, il est essentiel de connecter le disque endommagé sur un autre ordinateur sain. Il suffit ensuite de le lancer depuis ce dernier. En suivant le guide, l’internaute est invité à rentrer quelques informations avant d’envoyer sa demande. À cet instant, une clé de chiffrement est dévoilée, il est impératif de la conserver puisqu’elle sera demandée par le ransomware dès que vous aurez installé le disque dur infecté sur l’appareil d’origine. C’est une méthode assez simple pour retrouver sa liberté, elle nécessite simplement un second ordinateur pour connecter le périphérique.

La procédure est la suivante :

– Lancez le logiciel Petya Extractor (PetyaExtractor.exe, une fois l’archive décompressée), qui va ensuite commencer un scan des disques et automatiquement détecter le disque contaminé.

– Rendez-vous ensuite sur l’un de ces sites : https ://petya-pay-no-ransom.herokuapp.com ou https ://petya-pay-no-ransom-mirror1.herokuapp.com/

– Entrez les données de l’outil, puis cliquez sur « Copy Sector ». L’intégralité des démarches à suivre est ensuite décrite sur le site de BleepingComputer.

Dans Tech & web

Macron annonce un investissement de 5 milliards d’euros pour les importantes start-up
Free réintégre BFMTV dans son bouquet
Leboncoin s’offre le site d’annonces automobiles L’Argus
La plateforme française de vidéo Salto absente des box internet
La start-up Alltricks (spécialiste du vélo) rachetée par Decathlon
Les offres box de SFR vont inclure sans surcoût Amazon Prime Video
Protection des données personnelles : Google attaqué par l’association de consommateurs ‘UFC-Que choisir’
Nouveau sur le web : Google vous aide à trouver un emploi
Trop de connexions…Victime d’un crash, le site des impôts explose et Bercy prend une décision radicale
Le réseau social du troc entre particuliers se nomme Indigo (Vidéo)