Un logiciel malveillant baptisé Petya, déguisé en candidature spontanée, sévit actuellement dans les entreprises.
Vous travaillez dans le département des ressources humaines de votre entreprise et vous venez de recevoir une candidature spontanée par email ? Réfléchissez à deux fois avant de cliquer sur le lien Dropbox afin de télécharger le CV du candidat, car vous pourriez sans le savoir activer un ransomware nommé Petya.
Petya vient d’être identifié par plusieurs chercheurs en sécurité informatique. Comme tous les ransomwares, ce logiciel malveillant prend vos données en otage. Il bloque votre ordinateur, confisque vos données personnelles et vous offre la possibilité de les libérer moyennant une rançon d’un bitcoin, soit environ 367 euros. Une fois que l’utilisateur a cliqué sur le lien Dropbox pour télécharger le CV du candidat, Petya infecte la machine. Il écrase le début du disque, notamment le MBR, ce qui empêche le redémarrage de l’ordinateur. Ensuite, il réalise une sauvegarde chiffrée de la table de partitionnement. S’ensuit alors une cascade d’actions incompréhensibles pour la plupart des utilisateurs : écran bleu de la mort, redémarrage spontané de l’ordinateur, tête de mort… Enfin, s’affiche un message réclamant la rançon.
Selon Florian Coulmier, responsable production et cyber criminalité de Vade Retro Technology, les pirates recourent à une technique très efficace. « Jusqu’à présent, la mode était aux fausses factures à payer. Cette technique ayant perdu en efficacité, grâce aux relais d’information et notamment grâce aux média, la technique de la fausse candidature est excellente. Quoi de plus normal que de recevoir un email avec un document Word en pièce jointe pour un email de candidature, ou un CV à télécharger via un lien ? » dit-il.