Un chercheur Israélien a trouvé comment tromper le virus Petya

Un chercheur israélien a trouvé le moyen de tromper le logiciel de rançon Petya, qui a fait des ravages mardi dans des dizaines de pays……Détails…….

Amit Serper, un chercheur israélien de la société américaine de sécurité informatique Cybereason, a raconté au média Haaretz que pour bloquer l’activation du ransomware Petya il fallait lui faire croire qu’il avait déjà infecté l’ordinateur.
«Quand un logiciel malveillant commence son travail, il vérifie essentiellement s’il a déjà crypté les fichiers, pour ne pas les crypter une nouvelle fois. Il cherche dans l’archive de Windows le ficher qui le démarre », a expliqué Amit Serper.
Selon lui, si le virus-extorqueur trouve ce fichier (C:/Windows/perfc), il comprend que l’ordinateur est déjà infecté et annule l’attaque.
Amit Serper signale que sa méthode rappelle plutôt un « vaccin » et possède peu de choses en commun avec la méthode de protection contre le ransomware WannaCry.
Mardi 27 juin, la compagnie Group-IB a annoncé que le virus-extorqueur Petya était à l’origine d’une attaque massive ayant visé des compagnies financières, pétrolières et de télécommunications de Russie et d’Ukraine.
Le virus, qui ressemble à WannaCry, bloque les ordinateurs et exige 300 dollars en bitcoins. Plus tard, le chef de l’équipe internationale de chercheurs du Kaspersky Lab, Costin Raiu, a annoncé que le virus se propageait à travers le monde.
La cyberattaque utilisant le virus WannaCry est considérée comme le plus grand piratage à rançon de l’histoire. L’attaque a fait, selon Europol, 300.000 victimes dans au moins 150 pays depuis le 12 mai.

Lire la suite sur koide9enisrael