Qu'est-ce que Petya ?

Petya est un type de ransomware actif depuis au moins mars 2016. Il est différent des autres ransomwares car, au lieu de chiffrer chaque fichier un par un, il bloque l'accès à l'ensemble du disque dur en chiffrant la master file table (MFT, table des fichiers principale en français) pour que le système de fichiers devienne illisible et que Windows ne se relance plus. Cela étant, certaines versions chiffrent à la fois les fichiers et la MFT. Résultat : vous n'avez plus accès à vos données.

Sans surprise, le ransomware a ciblé des départements RH au sein d'agences publiques et de sociétés privées par le biais d'applications de messagerie frauduleuses contenant un lien de téléchargement Dropbox. Ce lien télécharge un fichier .exe chargé de chiffrer l'accès à l'ordinateur de la victime à qui il est demandé de payer une rançon précise en bitcoins pour tout récupérer, du moins, en théorie. En mars 2017, un nouveau type de ransomware nommé PetrWrap a vu le jour. Il contient une version corrigée du ransomware d'origine, Petya, avec plusieurs modifications.

Quelles sont les cibles de Petya ?

Petya est suspecté d'être à l'origine de l'attaque de ransomware massive dont des entreprises et des organisations du monde entier ont été victimes en juin. L'Ukraine a été le pays le plus touché par cette attaque, et plus particulièrement le métro de Kiev, la banque nationale et plusieurs aéroports. De nombreuses multinationales ont également signalé avoir été affectées, notamment Nivea, Maersk, WPP ou Mondelez.

D'où provient Petya ?

À l'heure actuelle, personne ne le sait vraiment. Des entreprises et des institutions du monde entier (Russie, Royaume-Uni, Inde, etc.) sont concernées et, actuellement, il est impossible de localiser Petya avec exactitude.

Comment reconnaître le ransomware Petya ?

Lorsque la victime clique sur le fichier .exe malveillant reçu au cours d'un téléchargement, un écran bleu Windows s'affiche. Il prouve que Petya a commencé à chiffrer la MFT et envoie ensuite un avertissement, souvent sous la forme d'un crâne sur un arrière-plan rouge, avec un message demandant de payer une rançon en bitcoins en échange du rétablissement de l'accès au PC de la victime.

Comment supprimer le ransomware Petya ?

La technologie antivirus Avast détecte et supprime le ransomware Petya ainsi que d'autres types de malwares. Si votre ordinateur est infecté par Petya, notre antivirus le détectera, le mettra en quarantaine et le détruira. S'il détecte une tentative d'accès à votre ordinateur par Petya, il le bloquera.

Malheureusement, il n'existe pas de déchiffreur Petya fiable capable de récupérer des fichiers déjà chiffrés par les dernières versions de Petya. C'est pourquoi la prévention s'avère essentielle.

Comment anticiper l'attaque de Petya ?

Petya a su se répandre dans le monde entier à une vitesse folle en exploitant la vulnérabilité EternalBlue de Windows. Vous devez absolument maintenir votre système Windows à jour avec les tous derniers correctifs de sécurité pour éviter que des malwares comme Petya ne s'introduisent dans votre système.

Une fois que vos fichiers sont chiffrés, vous ne pouvez plus les récupérer. Même en cédant à la demande de paiement des pirates, rien ne garantit que vos fichiers seront déchiffrés : les criminels peuvent prendre l'argent et fuir, tout simplement. Le plus sûr reste donc d'empêcher Petya d'accéder à votre ordinateur dès le départ.

Votre première ligne de défense consiste à installer un antivirus à jour sur votre appareil. Pour garantir votre sécurité et celle de vos données plus longtemps, adoptez un comportement sûr en ligne. Par exemple, n'ouvrez jamais de pièces jointes suspectes, même si vous connaissez l'expéditeur et lui faites confiance. Ne prenez aucun risque.

Protégez-vous en utilisant un logiciel anti-malware

Petya fait partie des nombreux exemples de ransomwares actuels, le ransomware n'étant lui-même qu'un exemple de type de malware parmi tant d'autres capables d'endommager votre ordinateur, vos données et votre sécurité en ligne. Si vous recherchez un outil complet de prévention et de suppression de malwares, Avast s'occupe de tout : de la protection essentielle proposée par notre Antivirus Gratuit à la sécurité avancée et aux fonctionnalités performances d'Avast Premium.

Pourquoi choisir Avast ?
  • L'antivirus le plus réputé au monde - 400 millions d'utilisateurs
  • Antivirus certifié
  • Déclaré meilleur antivirus lors de multiples tests comparatifs
  • "L'antivirus qui affecte le moins les performances de votre ordinateur (AV comparatives)"
  • Des fonctionnalités uniques : protection des mots de passe infaillible, protection des réseaux domestiques, nettoyage du navigateur et bien d‘autres
  • Tout cela GRATUITEMENT
TÉLÉCHARGEMENT GRATUIT