http://korben.info/petya-ransomware.html
Vous pensiez que Locky était méchant ? Et bien c’est parce que vous ne connaissez pas encore Petya. Ce ransomware tout frais démoulé ne se contente pas de chiffrer vos petits fichiers pour les prendre en otage… Non, non… Il chiffre aussi la MFT (Master File Table - Table de fichiers principale) et remplace la MBR…
Hello TLM
Je pense malgré tout que locky reste le + méchant, de part son infection via les lecteurs réseaux sur les serveurs d’entreprise. là ca touche juste 1 poste et à priori ca ne va pas + loin.
biz !
Comme toujours, l’interface “chaise, clavier” !
C’est rassurant de se rendre compte que ce type de ransomware demande toujours une erreur grave de l’utilisateur pour s’exécuter.
“Si le destinataire est endormi” -> jerry 
Pas mieux. J’irais presque jusqu’à dire que les types qui se font avoir l’ont mérité, si j’étais méchant.
Heureusement, de nos jours, tout est sur le nuâââge, donc avec un peu de chance la perte de données est minime. On en reste quitte pour une bonne vieille réinstallation.
(J’dis ça, mais si ça m’arrivait là, maintenant, j’en mènerais pas large)
Comment ça se passe pour un système multi-disques? Parce que ça semble n’attaquer que le C:, ça limite déjà les pertes.
Une autre question, car y a un truc que je ne comprend pas. le Bitcoin est une monnaie hyper traçable et anti blanchiment par a son système de blockchain ; une sorte de registre ouvert a tous qui rend transparente chaque transaction. Qui peut être est assez fou pour récupérer l’argent au bout ?
J’imagine qu’il y a des plateformes dans des pays lointains qui permettent de récupérer ça en anonyme. Ou des boutiques où il est possible de récupérer la thune en liquide.
Sinon, faut des comptes de mules qui encaissent les BTC pour le compte de l’escroc (qui récupère l’argent sous une autre forme ensuite.)
En entreprise j’imagine déjà, par exemple, la secrétaire ouvrir consciemment la PJ.
“Chef, je rentre plus tôt chez moi, mon ordi marche plus, je peu plus travailler” 
quoi ya que moi qui y à pensé :o
Le problème, c’est que la grande majorité des gens utilisant un ordinateur d’y comprennent strictement rien,
et donc ce genre d’arnaque n’est pas près de s’arrêter.
En discutant sur un channel voila ce qu’on m’a fait voir. Il chiffrerait avec la fonction XOR si je me trompe pas.
Et que fait le UEFI secure boot quand on a besoin de lui ?
Mais il me vient une question pour le coup:
Est-ce que le problème sur la MFT empêche un boot USB Linux (ou un soft de récupération de DD comme Recuva) de récupérer les donnés sur le disque infecté?