Les familles de ransomwares les plus efficaces telles que CryptoWall, TeslaCrypt et Locky chiffrent vos fichiers de données sur votre disque dur et vous demandent ensuite de payer une rançon pour obtenir la clé qui vous permettra de les récupérer.

Cependant, le ransomware Petya, à propos duquel nous avons écrit récemment, s’avère être légèrement différent.

Petya ne s’occupe pas de vos fichiers, il chiffre le Master File Table de votre disque dur, de sorte à empêcher votre ordinateur de démarrer Windows tout simplement !

La mauvaise nouvelle est que normalement les cybercriminels derrière ces ransomwares font en général un assez bon travail au niveau du chiffrement, afin de le rendre impossible à forcer. Ainsi, à moins d’avoir des sauvegardes, vous n’avez pas d’autres choix que de payer la rançon pour récupérer vos données.

La bonne nouvelle est que vous ne risquez peut être pas d’être attaqués par Petya. En effet ce ransomware est plutôt rare selon les statistiques réalisées par SophosLabs. Néanmoins, si vous êtes l’une des victimes malchanceuses du ransomware Petya, il y a tout de même une bonne nouvelle pour vous.

Il se peut, en effet, que vous n’ayez à payer aucune rançon, car cette fois-ci les créateurs de ce malware n’ont pas réellement fait attention, et il semble possible de craquer le chiffrement en question.

Un expert du nom de “Leo Stone”, a trouvé comment craqué le chiffrement au sein du ransomware Petya, et a créé « Petya pay no ransom », un outil gratuit en ligne que vous pouvez utiliser pour générer des clés pour déchiffrer sans avoir à payer une rançon. découvrez pas à pas avec la pomodoro technique

Les victimes de Petya ont juste besoin de saisir certaines informations relatives au disque affecté par le chiffrement dans l’outil en question, qui ensuite utilisera un algorithme afin de générer la clé. Ce processus a été décrit dans un post de leo-stone sur GitHub.