Petya (MBR Ransomware)

Les malwares de type Ransomware et rançongiciels
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85513
Inscription : 10 sept. 2005 13:57
Contact :

Petya (MBR Ransomware)

Message par Malekal_morte » 24 mars 2016 23:21

Petya Ransomware est apparu fin mars 2016, il s'agit d'un rançongiciel qui écrase le MBR pour se charger à la place du système d'exploitation. Ce procédé de "bootkit-locker" n'est pas nouveau puisqu'en 2012 bootkitlock2.gen32 utilisait déjà ces pratiques.

Le message est sur fond rouge avec une tête de mort.

Image

Il y a un titre et des instructions: You became victim of the PETYA RANSOMWARE !

Petya clame avoir chiffré les fichiers et demande de payer une rançon pour les récupérer.

Image

Petya Ransomware en vidéo :


Si Petya n'a pas les permissions pour chiffrer le disque, il va installer un ransomware du nom de Mischa
mischa-ransomware_note.png
Mischa ransmware
Fonctionnement et récupération disque Petya Ransomware

La table des partitions est modifié par un chiffrement XOR, source : https://threatpost.com/researchers-lear ... re/117068/
Ceci a pour effet de rendre l'accès aux fichiers impossibles.

Le programme 010Editor permet de modifier le contenu de la table d'allocation des fichiers.
source : https://twitter.com/BleepinComputer/sta ... 0851531776

Vous avez aussi ce projet qui permet de récupérer un disque dont la table des partitions est chiffrée par Petya Ransomware : https://github.com/leo-stone/hack-petya

ou encore un CD Live contre Petya : https://hshrzd.wordpress.com/2016/03/31 ... y-decoder/



Sécuriser son Windows

Afin de sécuriser son Windows et éviter les ransomwares et d'autres menaces connues sur la toile, suivre le tutoriel de sécurisation de son Windows.
=> Sécuriser son Windows.

Liens connexes (ѠOOT):
https://threatpost.com/petya-ransomware ... le/117024/
http://blog.trendmicro.com/trendlabs-se ... computers/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Parisien_entraide
Intermédiaire
Intermédiaire
Messages : 226
Inscription : 02 juin 2012 20:48

Ransomware Petya : Une solution

Message par Parisien_entraide » 11 avr. 2016 19:04

Les victimes peuvent souffler, le forum BleepingComputer a trouvé une solution. Par contre les explications sont en anglais alors si quelqu'un a le temps et l'envie de les traduire en français, ça serait gentil.

Lire http://www.bleepingcomputer.com/news/se ... -released/

Une méthode expliquée en français pour récupérer son MBR

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85513
Inscription : 10 sept. 2005 13:57
Contact :

Re: Petya Ransomware (MBR Ransomware)

Message par Malekal_morte » 13 mai 2016 16:15

Ajout d'une vidéo qui montre le ransomware Petya en action ainsi que la mention du Ransomware Mischa.

Ajout de ѠOOT : Janus Cybercrime Solutions - "Profit from Petya & Mischa!"
Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Ransomware »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité