Petya rançonne les ordinateurs infectés dans le monde entier, cryptant les fichiers et nécessitant un sauvetage à bitcoin pour les libérer. Malheureusement, il est inutile d’effectuer le paiement : l’e-mail de contact des pirates, nécessaire pour obtenir le code qui annule le cryptage, a été désactivé.
Le message laissé par Petya demande à chaque victime de déposer 300 € dans un portefeuille de bitcoin, puis d’envoyer un courriel à avec un identifiant unique pour confirmer le paiement. Elle recevrait alors les clés de décryptage.
Cependant, le service de courrier électronique allemand Posteo avertit que ce compte a déjà été désactivé, avant même que la presse ne se soit fait l’écho de l’attaque de Petya.
“Nous avons appris que des maîtres chanteurs de rançon utilisaient une adresse de Posteo comme moyen de contact. Notre équipe anti-abus a vérifié et a immédiatement bloqué le compte”, explique l’entreprise sur son blog officiel. “Nous ne tolérons pas l’utilisation abusive de notre plateforme.”
Le portefeuille de bitcoin de Petya a accumulé environ 8 000 euros jusqu’à présent. Les rançons ont atteint l’Ukraine, la Russie, la France, le Royaume-Uni, entre autres pays. En France, elle a infecté les ordinateurs de plusieurs hôpitaux pour cancéreux dans l’intérieur de Paris, dans des villes comme Barretos, Jales et Fernandópolis.
Selon Avira et Symantec, Petya utilise la même faille de sécurité que WannaCry. Microsoft a publié en mars un correctif pour plusieurs versions de Windows, y compris XP, qui corrige cette vulnérabilité.
