Amit Serfer, un chercheur israélien chez Siibrizn Labs, a découvert une méthode pour bloquer les attaques du programme Pansia Ransomware qui ce mardi frappé des milliers d’ordinateurs à travers le monde, y compris en Israël, a rapporté Ha’aretz.
La deuxième attaque majeure mondiale de ransomware de mardi a été paralysée et détenue pour rançonner les ordinateurs de grandes entreprises, y compris la société britannique de publicité et de relations publiques WPP, la société alimentaire Mondelez, le cabinet juridique DLA Piper et la société danoise de transport maritime et de transport Maersk.
Les chercheurs ont indiqué que Petya cryptait non seulement des fichiers spécifiques, mais aussi encapsulait le secteur de démarrage informatique (MBR), la partie du disque dur chargée en premier lorsque l’ordinateur est démarré. Il comprend des informations sur la structure du disque dur et est utilisé pour charger le système d’exploitation.
Serfer a découvert un moyen d’empêcher Petya de s’allumer et de se multiplier. « Lorsque le logiciel malveillant commence à fonctionner, il vérifie si, dans le passé, il a exécuté les fichiers, afin de ne pas les chiffrer deux fois », a-t-il déclaré à Ha’aretz. « Il recherche le nom du fichier sans extension dans un dossier Windows qui l’a activé (C: \ windows \ perfc) ».
Selon Serfer, si Petya trouve le fichier, il conclut que l’ordinateur a déjà été attaqué et n’active pas la fonction de cryptage.
Serfer voit sa solution comme une inoculation contre le virus envahissant.