Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Ransomware Petya – Comment récupérer vos fichiers sans payer la rançon ?

Il y a quelques semaines, je vous ai parlé de Petya, un nouveau malware qui chiffre la table des fichiers et qui démarre directement l’ordi sur le malware pour réclamer une rançon (il écrase le MBR).

Mais niveau « chiffrement », c’est tout bidon puisque Petya se contente d’encoder en Base64 les fichiers. Cela peut facilement être inversé. Pas besoin de payer une rançon en Bitcoins donc…

Vous devez évidemment, pouvoir accéder à votre disque malade depuis une autre machine Windows (grâce à un dock USB par exemple). Téléchargez ensuite ce programme qui va extraire les données qui vont bien depuis votre disque infecté.

Puis copiez coller ce que vous donne cet outil, sur le site suivant (ou son miroir) :

En cliquant ensuite sur le bouton Submit, vous obtiendrez alors la clé de déchiffrement que Petya vous réclame.

petya-ransomnote-650x364

Y’a plus qu’à la noter, à rebrancher votre disque infecté, à redémarrer dessus, à entrer la clé, et voilà !

Source

Promo – Beats Casque audio Solo 3 Wireless Noir

Les points forts : Casque audio Bluetooth Pliable Micro intégré pour smartphone Autonomie 40 heures


Réponses notables

  1. Je pense que c’est pour assurer niveau vitesse d’encodage. En Base64, ça va vite.

  2. jpaul says:

    XOR, ya pas plus fort.

  3. San-Ku-Kai c’est plus fort que XOR !

Continuer la discussion sur Korben Communauté

5 commentaires supplémentaires dans les réponses

Participants