Le ransomware Petya, qui sévit depuis une quinzaine de jour, cryptait entièrement le disque dur de ses victimes via une clé de chiffrement. Des experts en sécurité ont cassé la clé de chiffrement du ransomware Petya et propose une solution trés simple pour récupérer la totalité de son disque dur sans avoir besoin de payer la rançon.

Le chercheur Fabian Wosar a créé un petit logiciel "Petya Extractor" qui va permettre de récupérer les informations de cryptage et de calculer une clé de décryptage.

La procédure est trés simple, la seule difficulté est d'avoir à sa disposition un autre ordinateur, et un systéme pour connecter le disque dur victime de Petya en externe.

Supprimer Petya : la procédure

- Démonter le disque dur infecter

- Connecter le disque dur infecter sur un autre ordinateur en externe (ou en interne sur une tour pc)

- Télécharger le logiciel Petya Extractor

- Décompresser l'archive

- Lancer PetyaExtractor.exe

- Petya Extractor va lancer un scan des disques et détecter le disque infecté par Petya

- Cliquer sur le bouton "Copy Sector"

- Ouvrer la page web https://petya-pay-no-ransom-mirror1.herokuapp.com/

- Copier (CTRL + V) le résultat dans la zone de saisie "Base 64 encoded 512 bytes verification data"

- Cliquer sur le bouton "Copy Nonce"

- Copier (CTRL + V) le résultat dans la zone de saisie "Base64 encoded 8 bytes nonce"

- Cliquez sur le bouton "Submit" du formulaire et récupérer la clé de décryptage

- Remonter le disque dur sur le PC d'origine

- Démarrer l'ordinateur et saisisser la clé de décryptage

Voila, vous venez de récupérer la totalité de votre disque dur sans avoir payer la rançon.

Un grand merci à Fabian Wosar