cyberattaques : Lutter contre le ransomware Petya avec la technique Extractor
Les cyberattaques sont très nombreuses sur la toile, mais les hackers ont décidé de diversifier leurs prestations. Les logiciels malveillants classiques sont donc envoyés au second plan, puisque le ransomware a volé la vedette.
Il existe désormais une solution contre ce logiciel malveillant
Avant de rentrer dans le vif du sujet, il est intéressant de comprendre la définition d’un ransomware comme c’est le cas pour Petya. Ce logiciel est spécifique, car, comme le malware, il s’installe sur la machine en quête d’informations personnelles après avoir été téléchargé à cause d’un lien infecté, une page web trompeuse, un outils endommagé… Toutefois, il a les capacités nécessaires pour crypter l’ensemble des données présentes sur l’ordinateur dans le but de faire « chanter » le propriétaire. Ce dernier peut retrouver le contenu de son disque dur uniquement s’il passe à la caisse. Petya prend donc en otage ces internautes qui sont nombreux à choisir le paiement.
Fabien Wosar développe Petya Extractor
Désormais, une autre solution est à leur disposition. Baptisée Petya Extractor, elle permet de sauver la machine sans pour autant payer les malfaiteurs. Pour développer ce procédé, les auteurs se sont focalisés sur les fichiers encodés en Base 64, ils ont ainsi pu casser cette clé de chiffrement. Elle est essentielle puisqu’elle permet de crypter toutes les informations personnelles. Possédée par le hacker, elle représente la base de cette cyberattaque. Fabian Wosar a ainsi eu l’idée de diffuser en masse le logiciel Petya Extractor qu’il suffit d’utiliser en parallèle de ce disque dur infecté.
Les étapes nécessaires pour ne pas payer la rançon de Petya
Avant de télécharger l’outil, il est essentiel de connecter le disque endommagé sur un autre ordinateur sain. Il suffit ensuite de le lancer depuis ce dernier. En suivant le guide, l’internaute est invité à rentrer quelques informations avant d’envoyer sa demande. À cet instant, une clé de chiffrement est dévoilée, il est impératif de la conserver puisqu’elle sera demandée par le ransomware dès que vous aurez installé le disque dur infecté sur l’appareil d’origine. C’est une méthode assez simple pour retrouver sa liberté, elle nécessite simplement un second ordinateur pour connecter le périphérique.
La procédure est la suivante :
– Lancez le logiciel Petya Extractor (PetyaExtractor.exe, une fois l’archive décompressée), qui va ensuite commencer un scan des disques et automatiquement détecter le disque contaminé.
– Rendez-vous ensuite sur l’un de ces sites : https ://petya-pay-no-ransom.herokuapp.com ou https ://petya-pay-no-ransom-mirror1.herokuapp.com/
– Entrez les données de l’outil, puis cliquez sur « Copy Sector ». L’intégralité des démarches à suivre est ensuite décrite sur le site de BleepingComputer.