Sécurité

Un nouveau rançongiciel utilise le cryptage au niveau du disque pour prendre votre ordinateur en otage – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Le cryptage peut être utilisé pour sécuriser vos communications personnelles contre les regards indiscrets, protéger vos coordonnées bancaires et bien d’autres choses intéressantes. Cependant, c’est aussi la clé d’une forme de malware de plus en plus courante appelée ransomware. Lorsqu’un ordinateur est heurté par un morceau de rançongiciel, les fichiers de l’utilisateur sont cryptés, et seul le paiement d’une rançon en Bitcoin vous donnera la clé pour déverrouiller. Il y a une nouvelle variante de ransomware qui circule et qui pousse les choses à l’extrême. Plutôt que de simplement crypter des fichiers, le malware Petya crypte l’intégralité de votre disque dur.

Petya est en fait très intelligente dans sa manière de verrouiller un ordinateur. Une fois installé, le système redémarrera spontanément. Au lieu de démarrer normalement, l’ordinateur charge ce apparaît être un système CHKDSK. Comme on pouvait s’y attendre, cet écran indique très clairement qu’éteindre le PC au milieu de cette opération serait une très mauvaise idée. Ce n’est cependant qu’un écran de fumée. En réalité, Petya utilise le cryptage au niveau du disque pour verrouiller le système. L’enregistrement de démarrage principal du PC a déjà été compromis à ce stade, donc l’arrêt ne servira à rien.

Lorsque le processus est terminé, l’utilisateur reçoit l’argumentaire de vente classique des rançongiciels : vos fichiers sont cryptés – payez si vous souhaitez revoir ces données. Dans ce cas, le disque dur lui-même (y compris le système d’exploitation) est inaccessible jusqu’à ce que la clé de déchiffrement appropriée soit entrée. Un certain nombre d’entreprises allemandes ont déjà été ciblées par Petya, mais le montant demandé est étonnamment bas à seulement 0,9 Bitcoins (environ 380 $). Le paiement doit être soumis à un service caché de Tor, qui fournit ensuite la clé nécessaire.

Cette approche des rançongiciels est particulièrement sournoise à plusieurs égards. Lorsque le système est désactivé, l’utilisateur a peu ou pas de chance de récupérer des données supplémentaires sur le disque. L’enregistrement de démarrage principal d’origine du PC est également crypté, il n’y a donc aucun moyen de le restaurer en état de fonctionnement normal sans la clé de décryptage. De nombreux logiciels de rançon doivent choisir ce qu’ils veulent chiffrer, généralement pour les fichiers du répertoire personnel de l’utilisateur. Cependant, il est possible que les éléments importants se trouvent ailleurs sur le disque dur. Ce n’est pas un problème pour Petya car il verrouille tout le disque.

La bonne nouvelle est que Petya ne peut pas s’installer en silence. Parce qu’il apporte des modifications à l’environnement de démarrage, Windows affichera un avertissement de sécurité. Les utilisateurs doivent cliquer dessus pour que Petya prenne le contrôle du système. Les gens continueront de le faire, mais au moins vous avez une chance d’arrêter Petya avant qu’il ne soit trop tard.

Psssssst :  Google met en avant les renforcements de la sécurité d'Android et déclare qu'il est tout aussi sûr qu'iOS

Bouton retour en haut de la page