Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Ransomware Petya - Comment récupérer vos fichiers sans payer la rançon ?

#1

http://korben.info/ransomware-petya-recuperer-vos-fichiers-payer-rancon.html
Il y a quelques semaines, je vous ai parlé de Petya, un nouveau malware qui chiffre la table des fichiers et qui démarre directement l’ordi sur le malware pour réclamer une rançon (il écrase le MBR). Mais niveau “chiffrement”, c’est tout bidon puisque Petya se contente d’encoder en Base64 les fichiers. Cela peut facilement être…

0 Likes

#2

C’est pas malin de faire du BASE64 ça augmente la taille des fichiers de presque 40% du coup si le gars est un peu limite en espace disque Petya risque de ne même pas pouvoir finir le boulot :wink:

0 Likes

#3

Owwwiii ! Moi aussi je t’aime :heart_eyes: ! Viens on fait de beybey !

0 Likes

#4

Du coup je pige pas trop :
L’auteur de cette merde est techniquement assez calé pour faire un programme capable de démarrer un ordinateur en remplaçant le MBR, ce qui sans être infaisable demande quand même un niveau technique plutôt correct. Mais par contre, chiffrer des fichiers alors qu’il y a au moins des milliers de libs qui savent le faire et pour tous les langages de la planète, non, il avait trop la flemme et est parti sur un bon gros base64 des familles.

Sans rire. C’est du travail bâclé.

0 Likes

#5

Bonjour,
Et pour Teslacrypt ? Rien d’équivalent ?

0 Likes

#6

Je pense que c’est pour assurer niveau vitesse d’encodage. En Base64, ça va vite.

0 Likes

#7

je pense pas il aurait pu faire un simple XOR pour aller plus vite et ne pas surconsommer d’espace disque.

0 Likes

#8

XOR, ya pas plus fort.

0 Likes

#9

San-Ku-Kai c’est plus fort que XOR !

0 Likes