Cette question a déjà une réponse ici:
Est-ce que quelqu'un sait si la saveur récente du ransomware Petya (actif en juin 2017) diffère quelque peu de celle qui est apparue en 2016?
Je ne suis intéressé que par l'approche de décryptage.
Cela a été demandé ici . Mais je ne trouve aucune information sur la pertinence de cette solution pour le cas récent.
Je vous remercie.
security
decryption
ransomware
hypers
la source
la source
Réponses:
À l'heure actuelle, la méthode de chiffrement utilisée par Petya ne présente pas de défaut connu. Autrement dit, il n'y a pas d'approche à part utiliser la clé de déchiffrement. Étant donné que le fournisseur de messagerie du criminel a désactivé son compte, cela n’est pas possible, ce qui signifie qu’il n’EST PAS possible à ce stade de déchiffrer les fichiers chiffrés à l’aide de la variante Petya qui utilise la vulerability SMBv1.
La seule méthode qui existait pour obtenir la clé de déchiffrement consistait à payer le ransome, ce qui n’est pas possible car le fournisseur de messagerie du criminel a désactivé son compte.
la source