Un lien malveillant vers un dossier Dropbox et Petya fait des ravages dans votre ordinateur. Ransomware (ou rançongiciel) devenu la bête noire des internautes et des utilisateurs d'ordinateurs de bureau, Petya peut aujourd’hui être mis K.O.

Décrypter les fichiers et les restaurer sans payer

Plus de trois semaines après la création de ce malware « inarrêtable », qui cryptait l’intégralité du contenu de la mémoire et rendait tout ordinateur inutilisable, un internaute a, en effet, trouvé le moyen de décrypter les fichiers et les restaurer sans payer la rançon de 0,99 bitcoins (environ 370 euros) réclamée par les pirates 2.0.

Comment ? Tout simplement grâce à un défaut de chiffrement décelé dans Petya, lui-même. Sous le speudo de Leostone et dans un tweet plutôt sibyllin, celui qui est devenu en 24 heures le super-héros des victimes de Petya a donc livré un lien (à retrouver ici) permettant de saborder la nouvelle porte d’entrée des pirates du Web.

Selon le site Silicon, le lien renvoie à une application « qui agit comme un générateur de mot de passe pour Petya en s’appuyant sur une méthode dite d’algorithme génétique ». Autrement dit, Leostone a trouvé le moyen de sauver votre disque dur infecté par le biais d’un outil détectant les clés de chiffrement. C'en est fini donc de Petya et de son cryptage jusqu’ici inviolable.

La méthode à suivre

Pour ce faire, il suffit juste de récupérer le disque dur infecté et de le connecter à un ordinateur « sain » (via un boîtier externe par exemple). Téléchargez ensuite le logiciel et lancez-le. Suivez alors ce lien, entrez les informations que le logiciel vous a transmises.

Après avoir cliqué sur « submit », la page vous communique la clé de déchiffrement que Petya vous demande (à garder précieusement). Pour finir, il vous suffit de réinstaller votre disque dur infecté à son emplacement d’origine, de lancer votre ordinateur et d’entrer la clé de déchiffrement lorsque Petya vous la demande.

Sept secondes pour trouver la clé de déchiffrement

La méthode Leostone aurait déjà été testée avec succès par les groupes ciblés par les hackers. Quant à Bleeping Computer, société spécialisée dans la sécurité informatique, elle vient de confirmer son bon fonctionnement et sa rapidité. Un des responsables a mis sept secondes pour trouver la clé de déchiffrement.

L’outil de Leostone peut toutefois se révéler compliqué à utiliser pour les néophytes du Web. Des « billes de l’informatique » qui sont d’ores et déjà sauvées puisque les sites spécialisés proposent tous le module gratuit créé par Fabian Wosar, chercheur en sécurité d’Emisoft. Baptisé Patya Extractor, il permet d’extraire plus facilement les données.