Article de korben que j'ai décidé de partager avec vous :) concernant le décryptage d'un virus ransonware connu. petya
Il y a quelques semaines, je vous ai parlé de Petya, un nouveau malware qui chiffre la table des fichiers et qui démarre directement l'ordi sur le malware pour réclamer une rançon (il écrase le MBR).
Mais niveau "chiffrement", c'est tout bidon puisque Petya se contente d'encoder en Base64 les fichiers. Cela peut facilement être inversé. Pas besoin de payer une rançon en Bitcoins donc...
Vous devez évidemment, pouvoir accéder à votre disque malade depuis une autre machine Windows (grâce à un dock USB par exemple). Téléchargez ensuite ce programme qui va extraire les données qui vont bien depuis votre disque infecté.
Puis copiez coller ce que vous donne cet outil, sur le site suivant (ou son miroir) :
En cliquant ensuite sur le bouton Submit, vous obtiendrez alors la clé de déchiffrement que Petya vous réclame.
Aucun commentaire:
Enregistrer un commentaire