Comment récupérer votre système sans payer la rançon de ransomware Petya

Suite à un article très intéressant sur le site 01net concernant le nouveau malware Petya qui prend en otage votre PC jusqu’à que vous payez une rançon en contre partie de 1 bitcoin, environ 360 euros, je vous résume dans cet article la méthode simple pour libérer votre ordinateur et reprendre son contrôle sans dégâts.

Petya le virus infecte plus precisemment les entreprises puisque il se propage via des emails sous forme d’une candidature spontanée avec fichier join d’un CV, un virus qui va chiffrer une fois infecté  tous les fichiers de votre ordinateur et il écrase le MBR (master boot record ou la zone amorce) pour geler l’accès à votre ordinateur.

Si vous êtes victime de Petya, c’est pas la peine de craquer et de payer la rançon avec des bitcoins, il suffit donc de pouvoir accéder à votre disque dur infecté depuis un autre ordinateur sous Windows (branchez le sur une autre ordinateur comme disque dur externe ou slave) et télécharger le programme PetyaExtractor de Fabian Wosar par ici.

PetyaExtractor va scanner tous les disques de votre ordinateur et détectera par la suite celui infecté par le virus comme sur la photo ci-dessous :

Cliquez ensuite sur Copy Sector (copiez secteur)  puis ouvrez votre navigateur et allez visiter l’un de ces 2 sites :

  • https://petya-pay-no-ransom.herokuapp.com/
  • https://petya-pay-no-ransom-mirror1.herokuapp.com/

Collez ce que vous avez copier avec PetyaExtractor dans le champs : (Base64 encoded 512 bytes verification data):

Cliquez sur le button submit, le site se chargera à décrypté le secteur et il obtiendra la clé de déchiffrement que le virus Petya vous réclame.
Notez la clé, remettez votre disque dur infecté à sa place d’origine et redémarrez le système, Petya le virus vous demande la clé ( voir la photo ce-dessous, entrez la et voila le travail est fait !

Source.