Quantcast
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Ransomware Petya – Comment récupérer vos fichiers sans payer la rançon ?

Il y a quelques semaines, je vous ai parlé de Petya, un nouveau malware qui chiffre la table des fichiers et qui démarre directement l’ordi sur le malware pour réclamer une rançon (il écrase le MBR).

Mais niveau « chiffrement », c’est tout bidon puisque Petya se contente d’encoder en Base64 les fichiers. Cela peut facilement être inversé. Pas besoin de payer une rançon en Bitcoins donc…

Vous devez évidemment, pouvoir accéder à votre disque malade depuis une autre machine Windows (grâce à un dock USB par exemple). Téléchargez ensuite ce programme qui va extraire les données qui vont bien depuis votre disque infecté.

Puis copiez coller ce que vous donne cet outil, sur le site suivant (ou son miroir) :

En cliquant ensuite sur le bouton Submit, vous obtiendrez alors la clé de déchiffrement que Petya vous réclame.

petya-ransomnote-650x364

Y’a plus qu’à la noter, à rebrancher votre disque infecté, à redémarrer dessus, à entrer la clé, et voilà !

Source


Sabrent Station d’Accueil USB 3.0 vers SATA I/II/III

2 emplacements pour SSD et disques durs de 2,5 ou 3,5 Pouces, avec Fonction clonage

Compatible avec les SSD et disques durs standards SATA de 2,5 et 3,5 pouces.
Compatible avec les disques durs d’une capacité allant jusqu’à 10TB.
Plug and play, aucun driver requis.
Permet le clonage hors ligne jusqu’à 60Mbps.
Vitesse de transfert jusqu’à 5Gbps (USB 3.0), 480Mbps (USB 2.0), 12Mbps (USB 1.0).

Voir la promo



Réponses notables

  1. Je pense que c’est pour assurer niveau vitesse d’encodage. En Base64, ça va vite.

  2. Avatar for jpaul jpaul says:

    XOR, ya pas plus fort.

  3. San-Ku-Kai c’est plus fort que XOR !

Continuer la discussion sur Korben Communauté

5 commentaires supplémentaires dans les réponses

Participants