Un chercheur en sécurité a publié un code qui permet de casser le cryptage utilisé par le ransomware Petya, apparu le mois dernier.
Le mois dernier, un nouveau type de ransomware est apparu pour menacer non seulement les fichiers des utilisateurs, mais également les disques durs. Se faisant appeler « Petya« , le ransomware cible et chiffre les disques durs des machines au lieu des fichiers.
Une fois exécuté, le ransomware fait planter l’ordinateur et affiche un écran bleu (Blue Screen of Death) avant d’entamer un redémarrage. Lorsque l’ordinateur est redémarré, le PC donne l’impression qu’il effectue une vérification de disque (CheckDisk), mais, pendant ce temps, Petya entame le chiffrement des données, ce qui rend le PC inutilisable. Un écran de verrouillage et des instructions pour se connecter au réseau TOR s’affichent alors sur l’écran de l’utilisateur, qui est contraint d’accéder à un site Web spécifique et payer une rançon qui est de 0,99 bitcoins, soit environ 430 dollars. Si la rançon n’est pas payée dans les sept jours, le prix double.
Heureusement, il n’a fallu qu’une semaine ou deux pour que la communauté des chercheurs en sécurité ne trouve une solution. Bien que le processus est un poil technique, la bonne nouvelle est que les personnes concernées n’auront pas besoin de payer un seul centime. Du moins pas aux auteurs de ces logiciels malveillants ou de ses utilisateurs.
C’est l’utilisateur Twitter Leostone qui a mis en ligne un outil pour aider les victimes à sortir des griffes de Petya sans devoir payer une rançon. Pour cela, il faut en premier lieu récupérer des données d’un disque dur affecté afin d’obtenir une clé de déchiffrement, délivrée en quelques secondes.
Si la récupération des données peut se révéler difficile, le chercheur en sécurité Fabian Wosar a de son côté développé un outil permettant d’extraire facilement ces données. Baptisé Petya Sector Extractor, il s’occupe de cette étape pour ensuite les remettre à l’outil de Leostone.
Et tandis qu’aucun des deux chercheurs ne monétisent leurs outils, leostone a un bouton de don sur sa page Web. Juste au cas où vous vous sentez reconnaissant de ne pas avoir à payer une rançon, un don peut être un bon moyen de remerciement.
