Petya Ransomware

cov38 Messages postés 265 Date d'inscription   Statut Membre Dernière intervention   -  
cov38 Messages postés 265 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Bon ben voilà, j'ai un client qui à le ransomware Petya et je suppose qu'il n'y a encore moi de solution que pour locky, car il réécrit la MBR entre autre donc et j'ai une belle tête de mort au démarrage avec un press any key qui ne sert a rien, donc ma question est simple comment faire pour remonter une sauvegarde...
A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

yep c'est chaud, voir Fiche Petya Ransomware.

C'est mort pour la récupération des fichiers car il réécrit la table d'allocation.
Donc même avec un CD Live, tu ne peux pas récupéré.
Apparemment la modification est en XOR, avec un outil de réécrire, c'est possible.

Veuillez appuyer sur une touche pour continuer la désinfection...
0
cov38 Messages postés 265 Date d'inscription   Statut Membre Dernière intervention   23
 
Donc avec un SRV a part tenter les Bitcoin pour pouvoir de nouveau bosser même si le decryptage n'est nullement garantie, il n'y a pas de solution...
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > cov38 Messages postés 265 Date d'inscription   Statut Membre Dernière intervention  
 
Avec 010Editor, c'est possible de retrouver la table d'allocation, voir la fiche que j'ai faite.
mais bon faut pas faire de conneries =)
0
cov38 Messages postés 265 Date d'inscription   Statut Membre Dernière intervention   23
 
Bon ben on va essayer de pas faire de connerie je te tiens au jus
Cordialement,
0
cov38 Messages postés 265 Date d'inscription   Statut Membre Dernière intervention   23 > Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Bon je te tiens au courant rapidement, vu le bordel que c'est, je vais PT le serveur et le refaire je perdrais moins de temps, j'ai des sauvegardes de mes VM AD et données ca ira bien plus vite.

Merci
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685 > cov38 Messages postés 265 Date d'inscription   Statut Membre Dernière intervention  
 
Je pense aussi =)
0
Réponse 2 / 2
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
Bonjour,
Il est sans doute un peu tard pour ton cas mais un outil de déchiffrement et de désinfection du système efficace semble désormais exister.
Voir : https://www.bleepingcomputer.com/news/security/petya-ransomwares-encryption-defeated-and-password-generator-released/
0
cov38 Messages postés 265 Date d'inscription   Statut Membre Dernière intervention   23
 
Bonjjour,

Effectivement un peu tard, mais j'étais au courant via Korben Info, mais quand je le télécharge AVG Pro me le détecte avec un crypto dedans est-ce un faux positif ?
0

Discussions similaires

Fichier crypté par un ransomware, .wwty, comment decryté
kayemard -
bazfile -

2 réponses
Attack ransomware
Yassine -
MisteryBean -

1 réponse
comment retrouver les données après ransomware (.vvv)
Bangos007 -
kamelito78 -

17 réponses
Comment récupérer ses données aprés un ransomware (.vvv)
anto2742 -
anto2742 -

3 réponses