Déchiffrer les fichiers après l'attaque du ransomware Petya en 2017 [dupliquer]

0

Est-ce que quelqu'un sait si la saveur récente du ransomware Petya (actif en juin 2017) diffère quelque peu de celle qui est apparue en 2016?

Je ne suis intéressé que par l'approche de décryptage.

Cela a été demandé ici . Mais je ne trouve aucune information sur la pertinence de cette solution pour le cas récent.

Je vous remercie.

hypers
la source
Je dirais que votre question est juste une copie de votre question liée, et vous l'avez même dite. Il pourrait y avoir un argument sur la distinction entre les différentes variantes de Petya (2016 vs 2017) bien que ...
Kaizerwolf

Réponses:

3

Je ne suis intéressé que par l'approche de décryptage.

À l'heure actuelle, la méthode de chiffrement utilisée par Petya ne présente pas de défaut connu. Autrement dit, il n'y a pas d'approche à part utiliser la clé de déchiffrement. Étant donné que le fournisseur de messagerie du criminel a désactivé son compte, cela n’est pas possible, ce qui signifie qu’il n’EST PAS possible à ce stade de déchiffrer les fichiers chiffrés à l’aide de la variante Petya qui utilise la vulerability SMBv1.

La seule méthode qui existait pour obtenir la clé de déchiffrement consistait à payer le ransome, ce qui n’est pas possible car le fournisseur de messagerie du criminel a désactivé son compte.

Ramhound
la source
La toute dernière variante de ce malware se trouve dans les nouvelles et il existe des articles sur le fait qu'il est impossible d'obtenir la clé de déchiffrement en cas d'effet. Je ne ressens donc pas le besoin de fournir des articles car ils seraient hors de portée pour cela. question en raison du fait qu’elle n’a rien à voir avec l’approche de déchiffrement.
Ramhound