Petya : le "ransomware" qui bloque complètement votre ordinateur

06/04/2016

Après la précédente campagne de rançonnage avec Locky, une nouvelle forme de ce type d’attaque a été détectée, sous le nom de code Petya en Allemagne.

Nous avons ici un chiffrement complet du disque dur, et non plus seulement de ses fichiers, la rançon se double au bout de 7 jours, Et cette attaque rend l'ordinateur non utilisable…. Bref Petya est donc un logiciel d'attaque plus dur que Locky.

La forme est là aussi différente : de faux e-mails de candidature menant vers des liens de téléchargement Dropbox. Comme annoncé précédemment, ce type d’attaque va muter sous d’autres formes, se sophistiquer et utiliser d’autres moyens d’actions.

Globalement, l’objectif reste le même, soutirer de l’argent aux victimes.

Dans le cas où vous suspecteriez avoir été touché par ce virus, les actions à réaliser sont les suivantes :

  1. Déconnecter immédiatement votre poste de travail du réseau (débrancher la prise réseau)
  2. Fermer votre session TSE, éteindre votre poste de travail.

Sources

  • https://blog.gdatasoftware.com/2016/03/28213-ransomware-petya-encrypts-hard-drives
  • https://malwaretips.com/threads/petya-another-ransomware-that-locks-your-complete-pc.57574