Appliqué 

Décrypteur de fichiers après le virus Petya. Récupération de données après le virus ransomware Petya. Instructions de décryptage pour la version Red Skeleton

Presque tous les utilisateurs disposent de programmes antivirus sur leur ordinateur, mais parfois un cheval de Troie ou un virus apparaît qui peut contourner la meilleure protection et infecter votre appareil, et pire encore, crypter vos données. Cette fois, le cheval de Troie de chiffrement « Petya » ou, comme on l'appelle aussi, « Petya » est devenu un tel virus. Le taux de propagation de cette menace est très impressionnant : en quelques jours, il a pu « visiter » la Russie, l’Ukraine, Israël, l’Australie, les États-Unis, tous les grands pays européens et bien plus encore. Cela a principalement touché les entreprises (aéroports, centrales électriques, industrie du tourisme), mais les citoyens ordinaires ont également été touchés. En termes d'ampleur et de méthodes d'influence, il est extrêmement similaire à celui qui a récemment fait sensation.

Vous devez absolument protéger votre ordinateur afin de ne pas devenir victime du nouveau cheval de Troie ransomware « Petya ». Dans cet article, je vais vous expliquer de quel type de virus « Petya » il s’agit, comment il se propage et comment vous protéger contre cette menace. De plus, nous aborderons les problèmes de suppression des chevaux de Troie et de décryptage des informations.

Qu'est-ce que le virus Petya ?

Tout d’abord, nous devons comprendre ce qu’est Petya. Le virus Petya est un logiciel malveillant qui est un cheval de Troie de type ransomware (ransomware). Ces virus sont conçus pour faire chanter les propriétaires d’appareils infectés afin d’obtenir une rançon pour les données cryptées. Contrairement à Wanna Cry, Petya ne se soucie pas de crypter des fichiers individuels - il « enlève » presque instantanément l'intégralité de votre disque dur.

Le nom correct du nouveau virus est Petya.A. De plus, Kaspersky l'appelle NotPetya/ExPetr.

Description du virus Petya

Une fois sur votre ordinateur Windows, Petya chiffre presque instantanément MFT(Tableau des fichiers maîtres – table principale des fichiers). De quoi est responsable cette table ?

Imaginez que votre disque dur soit la plus grande bibliothèque de tout l'univers. Il contient des milliards de livres. Alors comment trouver le bon livre ? En utilisant uniquement le catalogue de la bibliothèque. C'est ce catalogue que Petya détruit. Ainsi, vous perdez toute possibilité de retrouver n’importe quel « fichier » sur votre PC. Pour être encore plus précis, après le « travail » de Petit, le disque dur de votre ordinateur ressemblera à une bibliothèque après une tornade, avec des bouts de livres volant partout.

Ainsi, contrairement à Wanna Cry, que j'ai mentionné au début de l'article, Petya.A ne crypte pas les fichiers individuels, y consacrant beaucoup de temps - cela vous enlève simplement toute possibilité de les trouver.

Après toutes ses manipulations, il exige une rançon des utilisateurs - 300 dollars américains, qui doivent être transférés sur un compte Bitcoin.

Qui a créé le virus Petya ?

Lors de la création du virus Petya, un exploit (« trou ») dans le système d'exploitation Windows appelé « EternalBlue » a été utilisé. Microsoft a publié un correctif qui « comble » ce trou il y a plusieurs mois, cependant, tout le monde n'utilise pas une copie sous licence de Windows et n'installe pas toutes les mises à jour du système, n'est-ce pas ?)

Le créateur de « Petya » a su utiliser judicieusement la négligence des utilisateurs professionnels et privés et en tirer profit. Son identité est encore inconnue (et il est peu probable qu'elle soit connue)

Comment le virus Petya se propage-t-il ?

Le virus Petya se propage le plus souvent sous couvert de pièces jointes à des courriers électroniques et dans des archives contenant des logiciels infectés piratés. La pièce jointe peut contenir absolument n'importe quel fichier, y compris une photo ou un mp3 (comme cela semble à première vue). Après avoir exécuté le fichier, votre ordinateur redémarrera et le virus simulera une vérification du disque pour les erreurs CHKDSK, et à ce moment il modifiera l'enregistrement de démarrage (MBR) de votre ordinateur. Après cela, vous verrez un crâne rouge sur l’écran de votre ordinateur. En cliquant sur n'importe quel bouton, vous pouvez accéder à un texte dans lequel il vous sera demandé de payer pour le décryptage de vos fichiers et de transférer le montant requis vers un portefeuille Bitcoin.

Comment se protéger du virus Petya ?

  • Le plus important et le plus fondamental est de se donner pour règle d’installer les mises à jour de votre système d’exploitation ! C’est extrêmement important. Faites-le maintenant, ne tardez pas.
  • Portez une attention particulière à toutes les pièces jointes aux lettres, même si les lettres proviennent de personnes que vous connaissez. Pendant l’épidémie, il est préférable d’utiliser des sources alternatives de transmission de données.
  • Activez l'option « Afficher les extensions de fichier » dans les paramètres du système d'exploitation - de cette façon, vous pouvez toujours voir la véritable extension du fichier.
  • Activez « Contrôle de compte d'utilisateur » dans les paramètres Windows.
  • Vous devez en installer un pour éviter toute infection. Commencez par installer une mise à jour du système d'exploitation, puis installez un antivirus - et vous serez beaucoup plus en sécurité qu'avant.
  • Assurez-vous de faire des « sauvegardes » - enregistrez toutes les données importantes sur un disque dur externe ou dans le cloud. Ensuite, si le virus Petya pénètre dans votre PC et crypte toutes les données, il vous sera assez simple de formater votre disque dur et de réinstaller le système d'exploitation.
  • Vérifiez toujours que votre base de données antivirus est à jour. Tous les bons antivirus surveillent les menaces et y répondent rapidement en mettant à jour les signatures des menaces.
  • Installez l'utilitaire gratuit Kaspersky Anti-Ransomware. Il vous protégera du cryptage des virus. L'installation de ce logiciel ne vous dispense pas d'installer un antivirus.

Comment supprimer le virus Petya ?

Comment supprimer le virus Petya.A de votre disque dur ? C'est une question extrêmement intéressante. Le fait est que si le virus a déjà bloqué vos données, il n'y aura en réalité rien à supprimer. Si vous ne prévoyez pas de payer un ransomware (ce que vous ne devriez pas faire) et n'essayez pas de récupérer des données sur le disque à l'avenir, vous pouvez simplement formater le disque et réinstaller le système d'exploitation. Après cela, il ne restera plus aucune trace du virus.

Si vous pensez qu'il y a un fichier infecté sur votre disque, analysez votre disque avec l'un d'entre eux, ou installez l'antivirus Kaspersky et effectuez une analyse complète du système. Le développeur a assuré que sa base de données de signatures contient déjà des informations sur ce virus.

Petya.Un décrypteur

Petya.A crypte vos données avec un algorithme très puissant. Il n’existe actuellement aucune solution pour décrypter les informations bloquées. De plus, vous ne devriez pas essayer d’accéder aux données à la maison.

Sans aucun doute, nous rêverions tous d’obtenir le décrypteur miraculeux Petya.A, mais une telle solution n’existe tout simplement pas. Le virus a frappé le monde il y a plusieurs mois, mais aucun remède pour décrypter les données qu’il crypte n’a jamais été trouvé.

Par conséquent, si vous n'êtes pas encore victime du virus Petya, écoutez les conseils que j'ai donnés au début de l'article. Si vous perdez le contrôle de vos données, vous disposez de plusieurs options.

  • Payez de l'argent. Cela ne sert à rien de faire ça ! Les experts ont déjà découvert que le créateur du virus ne restaure pas les données et ne peut pas les restaurer, compte tenu de la technique de cryptage.
  • Retirez le disque dur de votre appareil, placez-le soigneusement dans le meuble et appuyez sur le décrypteur pour apparaître. D'ailleurs, Kaspersky Lab travaille constamment dans cette direction. Les décrypteurs disponibles sont disponibles sur le site Web No Ransom.
  • Formatage du disque et installation du système d'exploitation. Moins - toutes les données seront perdues.

Le virus Petya.A en Russie

En Russie et en Ukraine, plus de 80 entreprises ont été attaquées et infectées au moment de la rédaction de cet article, notamment de grandes entreprises comme Bashneft et Rosneft. L'infection de l'infrastructure de ces grandes entreprises indique la gravité du virus Petya.A. Il ne fait aucun doute que le cheval de Troie ransomware continuera à se propager dans toute la Russie, vous devez donc veiller à la sécurité de vos données et suivre les conseils donnés dans l'article.

Petya.A et Android, iOS, Mac, Linux

De nombreux utilisateurs se demandent si le virus Petya peut infecter leurs appareils Android et iOS. Je vais m’empresser de les rassurer : non, ce n’est pas possible. Il est destiné uniquement aux utilisateurs du système d'exploitation Windows. Il en va de même pour les fans de Linux et Mac : vous pouvez dormir paisiblement, rien ne vous menace.

Conclusion

Ainsi, aujourd'hui, nous avons discuté en détail du nouveau virus Petya.A. Nous avons compris ce qu'est ce cheval de Troie et comment il fonctionne, nous avons appris comment nous protéger contre l'infection et supprimer le virus, et où trouver le décrypteur Petya. J'espère que l'article et mes conseils vous ont été utiles.

Rançongiciel Petia A, avec sa variante GoldenEye, a déjà étonné les gouvernements, les entreprises et les particuliers du monde entier. Ce programme est si désastreux que même ceux qui ont réparé leur système d'exploitation Windows et l'ont mis à jour peuvent devenir victimes de cette cyberattaque, entraînant de lourdes pertes financières. En Ukraine, cela a principalement touché les ordinateurs comptables via le programme M.E.Doc.

Pour lutter contre les cybercriminels, 360 a développé un outil de décryptage des ransomwares pour sauver les ordinateurs piratés par un ransomware. Cet outil peut récupérer des fichiers de plus de 80 programmes ransomware Petya A, GoldenEye et leur célèbre précédent WannaCry figurent également sur la liste des supports de décryptage.

Auparavant, nous avions déjà décrit un moyen de récupérer une partie des données après une cyberattaque du 27 juin 2017 et promis des instructions plus détaillées.

Pour déverrouiller un PC infecté par Petya, vous devez suivre ces étapes.

Instructions de décryptage Oeil d'Or option "Pétia"

2. Ouvrez 360 Ransomware Decryption Tools et cliquez sur la bannière jaune en haut pour démarrer le processus de décryptage.

3. Entrez votre code de décryptage personnel dans le message de rançon (voir l'encadré rouge mis en évidence dans la capture d'écran ci-dessous). 360 Ransomware Decryption Tool commencera à calculer la clé de décryptage.

4. Obtenez votre clé de décryptage.

5. Entrez la clé de décryptage dans le message de rançon pour déverrouiller votre PC.

6. Remarque importante : Si vous avez mal saisi la clé, vous verrez le message ci-dessous. Dans cette situation ne continuez pas à saisir la clé. Redémarrez votre ordinateur et saisissez à nouveau la clé


7. Votre système d'exploitation est maintenant déverrouillé.

Instructions de décryptage pour Versions squelette rouge

Suivez les mêmes étapes mentionnées précédemment. (Le code de décryptage est plus long que dans le message de rançon GoldenEye.)

Après avoir entré la clé de décryptage, vous verrez le message ci-dessous. Cela signifie que votre système a été déverrouillé.

Si vous utilisez Windows 7 ou une version ultérieure, Petya crypte non seulement votre système, mais également les fichiers du PC infecté. Ces fichiers cryptés sont ajoutés avec une extension de 8 caractères. Ransomware crée également un fichier "YOUR_FILES_ARE_ENCRYPTED.TXT" dans le dossier du bureau

Pour enregistrer vos fichiers, utilisez 360 ​​Ransomware Decryption Tools pour analyser le dossier dans lequel vos fichiers sont cryptés.

Attendez que l'outil de décryptage du ransomware 360 ​​​​récupère vos fichiers. (N'éteignez pas l'outil avant la fin du processus, sinon les fichiers pourraient être endommagés).

Y compris 360 Document Protector et un outil anti-cyber-arme de la NSA préparé pour vous protéger contre les ransomwares. Votre sécurité est notre plus grande préoccupation en ce moment.

Vous pouvez télécharger gratuitement un antivirus fiable doté de plusieurs moteurs de détection de virus sur le site officiel.



Des questions ?

Signaler une faute de frappe

Texte qui sera envoyé à nos rédacteurs :

Envoyer