Un outil pour craquer le chiffrement du ransomware Petya et libèrer vos données !

Les familles de ransomwares les plus efficaces telles que CryptoWall, TeslaCrypt et Locky chiffrent vos fichiers de données sur votre disque dur et vous demandent ensuite de payer une rançon pour obtenir la clé qui vous permettra de les récupérer.

Cependant, le ransomware Petya, à propos duquel nous avons écrit récemment, s’avère être légèrement différent.

Petya ne s’occupe pas de vos fichiers, il chiffre le Master File Table de votre disque dur, de sorte à empêcher votre ordinateur de démarrer Windows tout simplement !

La mauvaise nouvelle est que normalement les cybercriminels derrière ces ransomwares font en général un assez bon travail au niveau du chiffrement, afin de le rendre impossible à forcer. Ainsi, à moins d’avoir des sauvegardes, vous n’avez pas d’autres choix que de payer la rançon pour récupérer vos données.

La bonne nouvelle est que vous ne risquez peut être pas d’être attaqués par Petya. En effet ce ransomware est plutôt rare selon les statistiques réalisées par SophosLabs. Néanmoins, si vous êtes l’une des victimes malchanceuses du ransomware Petya, il y a tout de même une bonne nouvelle pour vous.

Il se peut, en effet, que vous n’ayez à payer aucune rançon, car cette fois-ci les créateurs de ce malware n’ont pas réellement fait attention, et il semble possible de craquer le chiffrement en question.

Un expert du nom de “Leo Stone”, a trouvé comment craqué le chiffrement au sein du ransomware Petya, et a créé « Petya pay no ransom », un outil gratuit en ligne que vous pouvez utiliser pour générer des clés pour déchiffrer sans avoir à payer une rançon.

Les victimes de Petya ont juste besoin de saisir certaines informations relatives au disque affecté par le chiffrement dans l’outil en question, qui ensuite utilisera un algorithme afin de générer la clé. Ce processus a été décrit dans un post de leo-stone sur GitHub.

Vous aurez besoin de raccorder votre disque dur infecté à un autre ordinateur afin d’extraire les données (BleepingComputer propose un guide pas à pas pour l’ensemble de la marche à suivre).

Ensuite, vous entrez les données dans l’outil, qui vous fournit la clé à saisir enfin au niveau de la page du ransomware Petya sur votre ordinateur infecté.

Comment se protéger des ransomwares

Le fait que le ransomware Petya ait été facile à craquer est une bonne nouvelle. Cependant la réalité aujourd’hui est que plupart des ransomwares évitent ce genre d’erreurs.

Mieux vaut prévenir que guérir. Ainsi, vous trouverez ci-dessous des conseils et astuces pour vous protéger contre les ransomwares.

1. Sauvegardez vos fichiers régulièrement et conservez en une copie hors-site

Les sauvegardes peuvent protéger vos données contre bien plus de menaces que celles que représentent les ransomwares : les vols, le feu, l’eau ou une suppression accidentelle, ont au final les mêmes conséquences. Assurez-vous de chiffrer vos propres sauvegardes de manière à être le seul à pouvoir y avoir accès de nouveau.

2. N’autorisez pas les macros

Beaucoup de ransomwares sont répandus par le biais de documents Office, qui arrivent à vous inciter à activer les macros. Microsoft vient de mettre à disposition un nouvel outil dans Office 2016, qui permet de limiter les fonctionnalités des macros, en vous empêchant tout simplement de les activer au niveau de documents téléchargés sur internet.

3. Pensez à utiliser les visionneurs de Microsoft Office

Ils permettent de visualiser à quoi ressemble un document Word ou Excel, et ce sans activer les macros. Les visionneurs ne supportent pas les macros, ainsi vous ne pourrez pas les autoriser par erreur.

4. Soyez très prudents avant d’ouvrir des pièces jointes non désirées

Ces derniers mois, la plupart des ransomwares Windows ont été intégrés au sein de documents qui ensuite ont été répandus en tant que pièces jointes par email.

5. Ne vous donnez pas plus de pouvoir que nécessaire lors de vos connexions

Ne restez pas connectés en tant qu’administrateur plus longtemps que nécessaire. Evitez de naviguer, d’ouvrir des documents ou d’effectuer d’autres tâches ou activités standards lorsque vous être connectés en tant qu’administrateur.

6. Mettez à jour régulièrement en patchant le plus tôt et le plus souvent possible

Les malwares se basent le plus souvent sur des bugs au sein de logiciels ou d’applications. Lorsque vous installez des patches de sécurité, vous laissez moins de possibilités aux cybercriminels pour infecter votre ordinateur avec des malwares.

7. Formez et sensibilisez les employés de votre entreprise

Vos utilisateurs peuvent s’avérer être votre maillon le plus faible si vous ne leur apprenez comment éviter les documents piégés et les emails malveillants.

8. Segmentez le réseau de votre entreprise

Séparez les zones fonctionnelles avec un pare-feu. Par exemple, le réseau côté client et côté serveur. Ainsi les systèmes et les équipements seront accessibles uniquement si nécessaire.

En savoir plus sur la protection contre les ransomwares

Les experts Sophos ont créé un guide gratuit expliquant comment se protéger contre les ransomwares. Vous pouvez le télécharger directement sans authentification.