All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Regagnez l’accès à vos données chiffrées par Petya sans payer de rançon

Par Laurent LaSalle – le dans Actualités
Le rançongiciel qui sévit sur la Toile ces dernières semaines a récemment été démantelé par un spécialiste en sécurité, et un outil en ligne vous permet désormais de déchiffrer gratuitement votre disque dur.

Apparu il y a environ deux semaines, Petya est un rançongiciel qui s’est démarqué par sa capacité à verrouiller l’intégralité du disque de démarrage d’un PC en rendant sa zone d’amorce (le master boot record) inopérable. La victime se retrouve alors avec un message l’invitant à payer une rançon – l’équivalent de 492$ CA en Bitcoins – afin d’obtenir un mot de passe (plus précisément, une clé de déchiffrement) lui permettant de retrouver l’accès à ses données.

Petya est un rançongiciel qui s’est démarqué par sa capacité à rendre la zone d’amorce d’un disque de démarrage inopérable.

Mais voilà qu’un programmeur surnommé @leostone sur Twitter a usé d’ingénierie inversée pour produire un outil permettant de générer le mot de passe en question. Car s’il est vrai qu’il existe généralement toujours un moyen pour un pirate d’exploiter une faille dans un logiciel, il peut aussi exister un moyen pour un spécialiste en sécurité d’en faire autant avec un rançongiciel.

Bleeping Computer, un réputé blogue d’assistance informatique, a confirmé que la technique exploitée par @leostone est fonctionnelle, validant par conséquent que l’algorithme déposé sur Github. Lawrence Abrams, qui a rédigé un long billet expliquant la démarche à suivre, explique qu’il est ainsi parvenu à générer sa clé de déchiffrement en 7 secondes.

L’utilisation de l’algorithme n’est toutefois pas à la portée de tous. Il nécessite que la victime extraie des données provenant d’emplacements de mémoire précis sur le disque infecté. Afin de simplifier cette tâche, le programmeur Fabian Wosar a compilé un outil permettant d’extraire ces données.

Si vous avez été infecté par Petya et que vous avez une connaissance avancée en informatique, rendez-vous sur l’article de Bleeping Computer afin de connaître la procédure.

La facilité avec laquelle l’algorithme parvient à récupérer la clé de déchiffrement – possiblement en exploitant une erreur de programmation dans la première phase d’attaque de Petya qui utilise une valeur fixe en chiffrant la zone d’amorce – est la preuve que le chiffrement est un domaine difficile à maîtriser, tant pour les entreprises que pour les pirates.

Continuez votre lecture

Vous voulez vos données? Pas de problème! Ce sera 300$.

Vous voulez vos données? Pas de problème! Ce sera 300$.

Benoît Gagnon -
Fujitsu développe un système de reconnaissance des veines de la main

Fujitsu développe un système de reconnaissance des veines de la main

Laurent LaSalle -
YouTube a rétabli l’accès à des vidéos LGBT injustement retirées de son mode restreint

YouTube a rétabli l’accès à des vidéos LGBT injustement retirées de son mode restreint

Laurent LaSalle -
Le Computer History Museum publie le code source du DOS pour Apple II

Le Computer History Museum publie le code source du DOS pour Apple II

Laurent LaSalle -
Les entreprises québécoises dans la mire de CryptoWall?

Les entreprises québécoises dans la mire de CryptoWall?

Laurent LaSalle -
SAIP et les demandes d’accès à vos données personnelles

SAIP et les demandes d’accès à vos données personnelles

Laurent LaSalle -
Faites la mise à jour de Flash immédiatement

Faites la mise à jour de Flash immédiatement

Laurent LaSalle -
OUYA demande pardon à ses investisseurs

OUYA demande pardon à ses investisseurs

Laurent LaSalle -
EternalRocks, ce ver informatique qui exploite jusqu’à 7 outils de la NSA

EternalRocks, ce ver informatique qui exploite jusqu’à 7 outils de la NSA

Laurent LaSalle -
Google peut désormais générer des autocollants à votre image

Google peut désormais générer des autocollants à votre image

Laurent LaSalle -
Pokémon GO demande l’accès à l’intégralité de votre compte Google

Pokémon GO demande l’accès à l’intégralité de votre compte Google

Laurent LaSalle -
Publication des données du piratage de Patreon

Publication des données du piratage de Patreon

Laurent LaSalle -
Bleep, un service de communication P2P offert en version alpha

Bleep, un service de communication P2P offert en version alpha

Laurent LaSalle -
Robert Downey Jr. explique ce que signifie l’acronyme HTC

Robert Downey Jr. explique ce que signifie l’acronyme HTC

Laurent LaSalle -
La neutralité de Facebook défendue par Zuckerberg

La neutralité de Facebook défendue par Zuckerberg

Laurent LaSalle -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .