Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Ransomware Petya – Comment récupérer vos fichiers sans payer la rançon ?

Il y a quelques semaines, je vous ai parlé de Petya, un nouveau malware qui chiffre la table des fichiers et qui démarre directement l’ordi sur le malware pour réclamer une rançon (il écrase le MBR).

Mais niveau « chiffrement », c’est tout bidon puisque Petya se contente d’encoder en Base64 les fichiers. Cela peut facilement être inversé. Pas besoin de payer une rançon en Bitcoins donc…

Vous devez évidemment, pouvoir accéder à votre disque malade depuis une autre machine Windows (grâce à un dock USB par exemple). Téléchargez ensuite ce programme qui va extraire les données qui vont bien depuis votre disque infecté.

Puis copiez coller ce que vous donne cet outil, sur le site suivant (ou son miroir) :

En cliquant ensuite sur le bouton Submit, vous obtiendrez alors la clé de déchiffrement que Petya vous réclame.

petya-ransomnote-650x364

Y’a plus qu’à la noter, à rebrancher votre disque infecté, à redémarrer dessus, à entrer la clé, et voilà !

Source


INTEL NUC Kit NUC5PGYH

Intel Core i7 8 Go RAM 16 Go Intel Optane + 1 To SATA

Une solution graphique intégrée permet d’obtenir une qualité visuelle exceptionnelle, des performances graphiques supérieures et des options d’affichage flexibles sans carte graphique séparée.

En Savoir +



Réponses notables

  1. Je pense que c’est pour assurer niveau vitesse d’encodage. En Base64, ça va vite.

  2. jpaul says:

    XOR, ya pas plus fort.

  3. San-Ku-Kai c’est plus fort que XOR !

Continuer la discussion sur Korben Communauté

5 commentaires supplémentaires dans les réponses

Participants