Close
    Search Search

    Virus Petya : qu'est-ce que c'est et comment décrypter les fichiers

    Le virus Petya verrouille le disque dur et crypte les fichiers. Voici de quoi il s'agit et comment décrypter des documents.

    Virus Petya : qu'est-ce que c'est et comment décrypter les fichiers

    Les ransomwares sont des types particuliers de logiciels malveillants qui infectent le système en exigeant une rançon pour récupérer leurs données. Comme nous l'avons vu pour le virus cryptolocker, ces cybermenaces sont particulièrement insidieuses et puissantes. Un nouveau s'est récemment répandu ransomware appelé Petya, qui infecte directement le secteur MBR du disque dur.



    Avant de décrire comment ce virus est attrapé, comment il fonctionne et comment résoudre le problème, voyons quel est le secteur MBR du disque dur. MBR signifie Master Boot Record et c'est le secteur initial d'un disque dur, constitué des 512 premiers octets, qui répertorie la séquence de démarrage des commandes et instructions nécessaires au démarrage du système d'exploitation. Sans cette section, votre PC serait inutilisable car le système ne fonctionne tout simplement pas, sans avoir la possibilité d'accéder à vos données.

    Petya elle est généralement transmise via une pièce jointe d'email, et a surtout été envoyée aux services RH, car les employés sont plus susceptibles d'ouvrir des pièces jointes en exécutant le virus à leur insu. La pièce jointe est téléchargée sur le célèbre service Dropbox, qui est maintenant d'usage courant. Dès que vous téléchargez la pièce jointe de l'e-mail et lancez le fichier, Windows vous avertit que vous êtes sur le point d'exécuter un logiciel potentiellement dangereux. Cependant, ce message n'arrête pas toujours l'utilisateur, qui peut continuer à démarrer le fichier en installant le virus.

    Virus Petya : qu'est-ce que c'est et comment décrypter les fichiers

    Il malware Petya il est installé dans le MBR du PC, il redémarre l'ordinateur en affichant un faux message du CHKDSK, qui indique un problème sur le disque dur avec le message : "Un de vos disques contient des erreurs et doit être réparé". En réalité, cette fausse procédure simulée par un virus termine le processus d'installation du malware Petya. UNE crâne en police ASCII qui déclare avoir été victime d'un virus. Enfin, une procédure est indiquée à suivre pour reprendre le contrôle de votre PC, en vous connectant au réseau anonyme TOR et en payant 0,9 Bitcoin, soit environ 400 $, pour résoudre le problème. Dans cette vidéo, il est possible de voir comment se produit l'infection de Petya.



    Le virus bloque l'accès à Windows, cryptez les fichiers sur votre ordinateur, cryptez le MFT (Master File Table) qui est la zone du disque où sont stockées les informations des fichiers et dossiers, et empêche l'utilisation de la machine. Certaines sources prétendent qu'en utilisant les fonctionnalités intégrées sur le CD Windows, il est possible de restaurer le MBR, mais dans ce cas, les fichiers sont toujours cryptés et vous devez réinstaller Windows tout perdre.

     

    Comment décrypter les fichiers du virus Petya

    Récemment, certains chercheurs ont trouvé un Falla del malware Petya. Afin d'éliminer et de supprimer le virus, ainsi que de décrypter les fichiers, dossiers et documents pris en otage, il est possible d'effectuer une procédure gratuite.

    La première chose à faire consiste à déconnecter le disque dur infecté et à le connecter en tant que lecteur secondaire à un autre PC, à l'aide d'un adaptateur SATA vers USB classique comme indiqué sur l'image, ou d'une station d'accueil.

    Virus Petya : qu'est-ce que c'est et comment décrypter les fichiers


    Ensuite, vous devez télécharger un outil à partir de ce lien, appelé Extracteur Petya, et démarrez le logiciel sur l'ordinateur. À ce stade, il est nécessaire de cliquer sur « Copier le secteur » pour copier les premiers Octets 512 et enregistrez-les dans le Bloc-notes de Windows. Ensuite il faut appuyer sur "Copier Nonce" pour extraire un autre code d'annonce Octets 8.

    Ensuite, vous pouvez vous connecter au Petya Pay No Ransom ed coller le texte des 512 octets de la première section et des 8 octets de la deuxième section.

    En appuyant sur « Soumettre » le service générer la clé qui vous permet de décrypter le disque dur avec tous les fichiers. A ce stade, il suffit de reconnecter le disque dur crypté dans le PC précédent, de le démarrer et de saisir le code généré par l'outil. Après quelques secondes le décryptage commence, après quoi le système redémarrera et devrait démarrer normalement.


    Pour les dernières mises à jour de l'outil, vous pouvez consulter le profil Twitter officiel du développeur.

     

    Virus Petya: conclusions

    Le malware Petya est vraiment très puissant et insidieux, cependant, grâce à une faille découverte par les chercheurs, il est possible de résoudre le problème. Si vous avez rencontré ce virus et ne savez pas comment procéder, vous pouvez nous contacter pour un devis.

    ajouter un commentaire de Virus Petya : qu'est-ce que c'est et comment décrypter les fichiers
    Commentaire envoyé avec succès ! Nous l'examinerons dans les prochaines heures.