Encore plus fort que Locky : Petya
Les rançongiciels (ransomware), la blogosphère en parle pas mal depuis plusieurs semaines. Nous avions évoqué à ce sujet Locky il y a plusieurs jours.
Depuis peu de temps, un nouveau venu débarque : Petya.
Encore plus fort (du moins par sa façon de s'annoncer), ce rançongiciel va chiffrer la table de fichiers principale de Windows, rendant le système inopérant : il remplace la zone d'amorçage par un MBR compromis, un faux "checkdisk" se lançant au démarrage. Une fois le contenu total du disque chiffré, et pour s'en débarrasser, le porte-monnaie Bitcoin est réclamé, une fois de plus.
Ce logiciel se propage, de nouveau, par email accompagné d'une pièce jointe (un CV) qu'il ne faut pas, bien évidemment, ouvrir.
Une petite vidéo vous fera vite comprendre la dangerosité de cette attaque. Nous ne cesserons de le dire, le redire et le répéter : n'ouvrez pas des contenus que vous n'attendez pas, même si ils paraissent légitimes et venir de tiers connus.