Je suis victime du ransomware Petya. Existe-t-il une solution pour décrypter mon disque?

205

Mon ordinateur a été chiffré par le ransomware Petya. Après une longue recherche, je n'ai pas pu trouver de solution autre que d'utiliser un logiciel de récupération de fichiers.

Cela aide un peu, mais je me demande s’il existe un moyen de restaurer complètement mon disque. Je ne vais pas payer.

leostone
la source
43
Pour améliorer cette question, vous pouvez ajouter des signes avant-coureurs qu'une infection par ransomware provient de ce malware. La plupart des utilisateurs n'ont aucun moyen de dire le nom du malware qui les a touchés, ce qui signifie qu'ils ne trouveront pas cette question.
Philipp
3
Je ne pense pas qu'il y ait une véritable infection, ils ne font que collecter des représentants, ce qui est bien ici sur SU si c'est une bonne question qui n'a pas été posée auparavant.
Moab
30
On dirait que ce n'est pas une pince de reps mais de la publicité pour l'exploit, qui est produit par le PO lui-même. Je ne voudrais pas m'en vouloir, ça n'a pas l'air trivial et potentiellement utile :-)
alexis
14
Je sais que ce n'est pas très pertinent, mais cela vous dérangerait-il de dire comment cela s'est passé? Cela pourrait peut-être aider les autres utilisateurs à éviter ce problème.
Nobilis
4
Puis-je avoir une photo du message
Suici Doga

Réponses:

313

Heureusement, oui, il existe une solution - j'ai écrit une application qui aiderait avec ceci.

Le chiffrement Petya a été inversé, analysé et il existe une solution pour obtenir la clé de déchiffrement, uniquement à partir des données du disque chiffré.

Le code de programme pour la récupération de clé est hébergé sur github: https://github.com/leo-stone/hack-petya .

Si vous ne pouvez pas ou ne voulez pas compiler le programme vous-même,
un service en ligne est disponible:
https://petya-pay-no-ransom.herokuapp.com/
https: // petya-pay-no-ransom -mirror1.herokuapp.com/ (si le premier lien est erroné pour vous)

Vous aurez néanmoins besoin d’un peu d’expérience en informatique pour obtenir les données nécessaires de votre disque.

Mise à jour: le service a été supprimé, il n'était plus utilisé.

leostone
la source
78
C'est pourquoi vous ne devriez jamais écrire votre propre cryptage ... bien que je suppose que dans ce cas, c'est une chance qu'ils l'aient fait. S'ils avaient utilisé AES, il n'y aurait aucun moyen de forcer la clé de cette manière.
BlueRaja - Danny Pflughoeft
9
@vsz Les auteurs de ce malware ont chiffré le disque dur au niveau matériel et ont écrit leur propre chargeur de démarrage (!?!). Je suis sûr qu'ils ont entendu parler d'AES. C'est comme le dit Oakad, ils l'ont probablement fait intentionnellement pour une vitesse maximale.
BlueRaja - Danny Pflughoeft
34
Oh, la règle de divulgation. Je vous le recommande vivement , si seulement je reçois une tonne d'indicateurs de spam pour un outil utile;)
Journeyman Geek
14
Pourriez-vous ajouter une explication de base de ce que votre code fait? La réponse est complète. Je suis simplement curieux et le Wi-Fi de mon école ne me permet pas de charger des pensions GitHub qui ne m'appartiennent pas.
Nic Hartley
5
@QPayTaxes L'auteur s'y prend d'une manière détournée - vous pouvez brancher la routine de déchiffrement dans à peu près n'importe quel résolveur de contraintes et obtenir une réponse en quelques secondes ( pastebin.com/Zc16DfL1 )
Avr -