Il est de retour, et il est plus menaçant que jamais — le ransomware Petya a commencé à faire des vagues en 2016 et une attaque mondiale à base de ransomwares basés sur le virus Petya a explosé de plein fouet en juin 2017. Si vous possédez déjà un antivirus AVG, bonne nouvelle : vous êtes à l'abri. Mais que vous soyez déjà opérationnel avec AVG ou que vous recherchiez ce dont vous avez besoin pour rester protégé, voici votre Guide de sécurité rapide pour rester en avance sur la dernière attaque mondiale de ransomwares.
Qu'est-ce que Petya ?
Petya est un type de ransomware actif depuis au moins mars 2016. En deux mots, Petya agit comme le reste des autres malwares qui vous extorquent de l'argent : payez la rançon exigée par ces criminels ou perdez l’accès à vos fichiers personnels.
Peu importe qui vous êtes, quiconque possède un PC Windows est une victime potentielle.
Plutôt que de chiffrer vos fichiers un par un comme la plupart des autres malwares, Petya vous empêche d'accéder à l'intégralité de votre disque dur en chiffrant la table de fichiers maîtres (MFT) afin que le système de fichiers devienne illisible et que Windows ne démarre plus du tout. Certaines de ses versions — oui, il existe plusieurs versions — chiffrent à la fois les fichiers et la MFT, mais le résultat final est le même : une fois que vous êtes infecté par Petya, vous ne pouvez plus accéder à vos fichiers.
En mars 2017, une nouvelle souche de ransomware appelée PetrWarp est apparue. Elle contenait une version patchée du Petya d'origine, avec plusieurs modifications, notamment un chiffrage renforcé.
Quelles sont les cibles de Petya ?
Petya est suspecté d'être à l'origine de l'attaque de ransomware massive dont des entreprises et des organisations du monde entier ont été victimes en juin 2017. L'Ukraine a été le pays le plus touché par cette attaque, et plus particulièrement le métro de Kiev, la banque nationale et plusieurs aéroports.
Mais l'attaque a vraiment pris une ampleur mondiale. De nombreuses sociétés multinationales ont également indiqué avoir été touchées, telles que Nivea, Maersk, WPP ou Mondelez, et les effets invalidants de Petya ont été ressentis depuis l'Inde jusqu'au port de Barcelone, en Espagne.
À quoi ressemble une attaque typique de Petya ?
Un service des ressources humaines d'une agence publique ou d'une entreprise privée reçoit une fausse candidature par e-mail avec un lien de téléchargement Dropbox pour un prétendu CV. Ce lien télécharge un fichier .exe chargé de chiffrer l'accès à l'ordinateur de la victime, à qui l'on demande de payer une rançon précise en bitcoins pour tout récupérer. Du moins, en théorie.
Notez que cela ne signifie pas que vous êtes en sécurité tant que vous ne travaillez pas dans un service des ressources humaines. Pas du tout. C’est juste la façon dont Petya s’est répandu jusqu’à présent. Peu importe qui vous êtes, quiconque possède un PC Windows est une victime potentielle.
D'où vient vraiment ce ransomware ? Qui en est le créateur ?
À l'heure actuelle, personne ne le sait vraiment. Des entreprises et des institutions du monde entier (Russie, Royaume-Uni, Inde, etc.) sont concernées et, actuellement, il est impossible de localiser Petya avec exactitude.
Comment savoir si je suis infecté par Petya ?
Si vous avez ouvert le fichier .exe malveillant, le premier indice sera le fameux « écran bleu de la mort » de Windows. Cela signifie que Petya a commencé à chiffrer le fichier de la table maître et qu'il va vous montrer un écran d’avertissement (souvent un crâne sur un fond coloré) et un message vous invitant à envoyer un paiement en bitcoins en échange d’un accès aux fichiers de votre ordinateur.
Comment me débarrasser de Petya ?
Tout d’abord, procurez-vous un bon antivirus à jour. Notre propre solution AVG AntiVirus Gratuit détecte et supprime les ransomwares Petya et d'autres types de malwares. Si votre ordinateur est infecté par Petya, notre antivirus le détectera, le mettra en quarantaine et le détruira. S'il détecte une tentative d'accès à votre ordinateur par Petya, il le bloquera.
Malheureusement, il n'existe pas de déchiffreur fiable capable de récupérer des fichiers déjà chiffrés par les dernières versions de Petya. La prévention est donc absolument essentielle.
Il existe toutefois bien une petite astuce qui semble fonctionner, du moins pour l'instant — elle ne vous permettra pas de supprimer Petya, mais peut l'empêcher de chiffrer vos fichiers si vous agissez rapidement. Explication : Petya fonctionne en faisant redémarrer votre ordinateur. Par conséquent, si vous parvenez à éteindre votre PC rapidement avant que Windows ne parvienne à redémarrer, vous pourrez peut-être sauver vos fichiers du chiffrage forcé.
(Ne vous fiez pas à cette astuce seule. Les malwares « mutent », et vous avez tout de même besoin d'un antivirus classique. Vous avez quand même besoin d'un antivirus. Point final.)
Comment puis-je empêcher Petya d'infiltrer mon PC ?
Utilisez-vous déjà un antivirus AVG ? Vous n'avez rien à craindre — nous vous protégeons de Petya et de toutes les autres sortes de cybermenaces actives actuellement.
L'une des raisons pour lesquelles Petya a réussi à se répandre si largement en juin 2017, c'est qu'il a exploité la vulnérabilité EternalBlue de Windows, cette même faille qui avait rendu la précédente attaque de ransomware Wannacry extrêmement rapide et généralisée. Vous avez bien lu : même après le désastre mondial de Wannacry, des millions de PC n’ont toujours pas été mis à jour avec les correctifs de sécurité disponibles qui auraient permis d’éviter une grande partie des dégâts.
Vous devez absolument maintenir votre système Windows à jour avec les tous derniers correctifs de sécurité pour éviter que des malwares comme Petya ne s'introduisent dans votre système.
Souvenez-vous qu'une fois que vos fichiers sont chiffrés, vous ne pouvez plus les récupérer. Même si vous étiez d'accord pour payer la rançon, vous perdriez probablement votre argent sans jamais voir vos fichiers : tout d'abord parce que rien n'empêche les responsables de l'attaque de prendre la fuite avec votre argent ; et deuxièmement, parce que leurs privilèges de messagerie électronique ont été suspendus par leur client de messagerie, et que vous ne pouvez donc pas leur envoyer par e-mail la preuve de paiement demandée afin de recevoir la prétendue clé de déchiffrement.
Le plus sûr reste donc d'empêcher Petya d'accéder à votre ordinateur en premier lieu. Encore une fois, assurez-vous de disposer d’un bon antivirus à jour, installé et fonctionnel. En outre, adoptez une bonne « hygiène » en ligne - n'ouvrez pas de pièces jointes suspectes, même si vous connaissez l'expéditeur et que vous lui faites confiance. Ne prenez aucun risque.
Protégez-vous !
Petya fait partie des nombreux exemples de ransomwares actuels, le ransomware n'étant lui-même qu'un exemple de type de malware parmi tant d'autres capables d'endommager votre ordinateur, vos données et votre sécurité en ligne. Si vous recherchez un outil complet de prévention et de suppression de malwares, AVG s'occupe de tout : de la protection essentielle proposée par notre Antivirus Gratuit à la sécurité avancée et aux fonctionnalités de performance d'AVG Internet Security.