Ransomware: Un internaute livre le remède contre Petya

WEB Son application permet de débloquer le disque dur des PC infectés par le «ransomware» qui prenait en otage vos données et vous demandait une rançon pour les récupérer...

20 Minutes avec agence

— 

Photo prise le 22 janvier 2002 à Paris, de la tête de mort qui figure sur le tee-shirt officiel de la première école officielle de hackers, qui a ouvert ses portes en octobre 2001
Photo prise le 22 janvier 2002 à Paris, de la tête de mort qui figure sur le tee-shirt officiel de la première école officielle de hackers, qui a ouvert ses portes en octobre 2001 — Joel Saget AFP

Un lien malveillant vers un dossier Dropbox et Petya fait des ravages dans votre ordinateur. Ransomware (ou rançongiciel) devenu la bête noire des internautes et des utilisateurs d'ordinateurs de bureau, Petya peut aujourd’hui être mis K.O.

Décrypter les fichiers et les restaurer sans payer

Plus de trois semaines après la création de ce malware « inarrêtable », qui cryptait l’intégralité du contenu de la mémoire et rendait tout ordinateur inutilisable, un internaute a, en effet, trouvé le moyen de décrypter les fichiers et les restaurer sans payer la rançon de 0,99 bitcoins (environ 370 euros) réclamée par les pirates 2.0.

Comment ? Tout simplement grâce à un défaut de chiffrement décelé dans Petya, lui-même. Sous le speudo de Leostone et dans un tweet plutôt sibyllin, celui qui est devenu en 24 heures le super-héros des victimes de Petya a donc livré un lien (à retrouver ici) permettant de saborder la nouvelle porte d’entrée des pirates du Web.

 

Selon le site Silicon, le lien renvoie à une application « qui agit comme un générateur de mot de passe pour Petya en s’appuyant sur une méthode dite d’algorithme génétique ». Autrement dit, Leostone a trouvé le moyen de sauver votre disque dur infecté par le biais d’un outil détectant les clés de chiffrement. C'en est fini donc de Petya et de son cryptage jusqu’ici inviolable.

La méthode à suivre

Pour ce faire, il suffit juste de récupérer le disque dur infecté et de le connecter à un ordinateur « sain » (via un boîtier externe par exemple). Téléchargez ensuite le logiciel et lancez-le. Suivez alors ce lien, entrez les informations que le logiciel vous a transmises.

Après avoir cliqué sur « submit », la page vous communique la clé de déchiffrement que Petya vous demande (à garder précieusement). Pour finir, il vous suffit de réinstaller votre disque dur infecté à son emplacement d’origine, de lancer votre ordinateur et d’entrer la clé de déchiffrement lorsque Petya vous la demande.

Sept secondes pour trouver la clé de déchiffrement

La méthode Leostone aurait déjà été testée avec succès par les groupes ciblés par les hackers. Quant à Bleeping Computer, société spécialisée dans la sécurité informatique, elle vient de confirmer son bon fonctionnement et sa rapidité. Un des responsables a mis sept secondes pour trouver la clé de déchiffrement.

L’outil de Leostone peut toutefois se révéler compliqué à utiliser pour les néophytes du Web. Des « billes de l’informatique » qui sont d’ores et déjà sauvées puisque les sites spécialisés proposent tous le module gratuit créé par Fabian Wosar, chercheur en sécurité d’Emisoft. Baptisé Patya Extractor, il permet d’extraire plus facilement les données.