Petya est un ransomeware, c’est à dire un programme conçu pour crypter vos données de manière à ce que vous n’y ayez plus accès et pour vous demander par la suite une rançon pour pouvoir les récupèrer.
Petya est encore plus redoutable que ses prédécesseurs dans sa manière d’opérer car il fait redémarrer votre ordinateur et bloque le disque dur au niveau de ce qu’on appelle la séquence d’amorçage. Concrètement une fois celui-ci lancé, la machine reboot et le ransomware commence à agir en affichant un faux écran de vérification du disque. Celui ci va recréer un Master boot Record afin d’afficher un message indiquant la marche à suivre tout en empêchant que Windows se lance normalement.
Les ransomeware comme Petya se sont propagés essentiellement via des spams comportant des pièces jointes, on les trouve aussi sur les réseaux d’échanges de fichiers (torrents, p2p etc …) ils sont également greffés à de faux cracks de logiciels ou de jeux vidéos. Dans le cas précis de Petya on a vu qu’il se fait passer pour un mail légitime et redirige l’utilisateur vers un lien Dropbox qui contient l’exécutable du virus.
Pour le moment il n’existe aucun programme permettant de décrypter les données prises en otage par Petya. Certains expert en sécurité conseillent de réinstaller purement et simplement l’OS, mais cette selon plusieurs utilisateurs, cette solution ne permet pas la récupération de la table de fichier principale et donc des fichiers présents sur le disque. La seule parade connue à ce jour est de ne pas télécharger des logiciels ou des pièces jointe d’email douteuse et de faire régulièrement des sauvegardes de son PC.
Voir la solution complète