Avec Petya Extractor, vous n’aurez plus à craindre le ransomware Petya

Petya a commencé à faire parler de lui le mois dernier et il s’est très vite retrouvé à la une de tous les médias. Rien de surprenant à cela car ce ransomware a fait de nombreuses victimes en l’espace de quelques semaines. Fort heureusement, il existe à présent une solution pour s’en débarrasser.

Si vous n’êtes pas familier de la chose, alors sachez que les ransomwares sont des programmes malveillants assez particuliers. Après avoir infecté un ordinateur, ils vont effectivement chiffrer une partie de son disque dur afin d’empêcher l’utilisateur d’accéder à ses documents.

Petya Extractor

Avec Petya Extractor, vous allez pouvoir remettre votre ordinateur d’aplomb en cas d’infection.

Lorsque ce sera fait, alors il affichera un message lui demandant de payer une rançon en échange de la clé permettant de déchiffrer ces fameux fichiers.

Petya va encore plus loin que les autres ransomwares

Contrairement aux virus, ces programmes peuvent donc rapporter gros aux pirates et c’est sans doute ce qui explique leur popularité. On dénombre effectivement des dizaines de logiciels de ce type.

Petya, lui, est assez particulier. Contrairement à ses petits camarades, il ne se contente effectivement pas de chiffrer quelques documents et il est ainsi capable de bloquer Windows en chiffrant l’intégralité du disque dur de l’ordinateur.

Comment ? En écrasant le MBR du disque et en chiffrant la MFT sur toutes les partitions NTFS.

Pour récupérer l’accès à son système, l’utilisateur doit donc verser 0,9 bitcoin au pirate, ce qui équivaut à 325 € et des bananes.

Mais voilà, un petit malin est parvenu à casser le chiffrement du programme et il a profité de l’occasion pour lancer un outil dédié. Plusieurs experts en sécurité se sont penchés dessus et Lawrence Abrams (chercheur pour Emisoft) a confirmé le bon fonctionnement du programme.

Un bidouilleur est parvenu à casser le chiffrement de Petya

Fabian Wosar s’est donc mis en tête de développer un outil spécialement dédié à la chose, un outil qui s’appuie sur ce fameux programme et qui s’appelle Petya Extractor.

Son fonctionnement est assez simple. Pour commencer, l’utilisateur devra retirer le disque dur de la machine infectée et le connecter à un autre ordinateur. Lorsque ce sera fait, il faudra simplement lancer l’application pour récupérer la clé de déchiffrement.

Ensuite, il ne lui restera plus qu’à replacer le disque dur dans son ordinateur d’origine et à saisir à la clé lors du démarrage de la machine.

Attention cependant car il est un peu tôt pour sabrer le champagne. L’outil étant disponible en accès libre, le pirate à l’origine de Petya risque fort de tomber dessus et de modifier ensuite son ransomware en conséquence.

Mots-clés ransomware