Petya ransomware est un virus de ransomware nouvellement sorti, le plus populaire en Allemagne, bien que les utilisateurs d’autres pays pourraient être infecté aussi. un message Ransomware est écrit en anglais, donc évidemment il est ciblé, non seulement en Allemagne. Un message de rançon est écrit en anglais, donc évidemment il n’est pas ciblé uniquement à l’Allemagne.
Petya ransomware fonctionne de manière différente des autres ransomwares. Il crypte le disque dur entier plutôt que des fichiers séparés. Ainsi, votre ordinateur devient complètement inutilisable et ne peut pas démarrer Windows jusqu’à ce que le disque soit décrypté ou la rançon payée. Ainsi aucun logiciel régulier de décryptage de ransomware ne fonctionnera.
Une fois que le chiffrement de votre disque est terminé, votre ordinateur redémarre automatiquement et votre fond d’écran est changé avec ce message:
Cela dit :
You became victim of the PETYA RANSOMWARE!
The hard disks of your computer have been encrypted with an military grade encryption algorithm. There is no way to restore your data without a special key. You can purchase this key on the darkness page shown in step 2.
To purchase your key and restore your data, please follow these three easy steps:
- Download the Tor Browser at “https://www.torproject.org/” If you need help, please google for “access onion page”.
- Visit one of the following pages with the Tor Browser:
http://petya37h5tbhyvki.onion/N19fvE
http://petya5koahtsf7sv.onion/N19fvE
- Enter your personal decryption code there:If you already purchase your key, please enter it below:
Key: _
Habituellement, ce ransomware arrive avec des fichiers partagés sur Dropbox. Vous devriez recevoir un email avec une invitation pour afficher un fichier sur dropbox et si vous l’ouvrez, le virus infectera automatiquemen votre système.
Cependant, Petya ransomware crypte uniquement les fichiers stockés sur votre disque dur, les fichiers stockés sur un réseau partagé ou dans le cloud ne devraient pas être affectés.
Comment décrypter vos fichiers?
Pour éliminer les dommages causés par ce virus, vous devez supprimer Petya ransomware de votre ordinateur et restaurer vos fichiers. Pour déverrouiller les fichiers chiffrés par Petya ransomware, vous pouvez payer la rançon et acheter la clé de déchiffrement ou les restaurer à partir d’une copie de sauvegarde de votre disque dur.
Si vous pré-sentez que des téléchargements sont infectés par Petya Ransomware, scannez vos fichiers avec des programmes anti-malware comme Malwarebytes ou Spyhunter. Des modules de protection en temps réel sur les deux programmes devraient détecter les téléchargements infectés et protéger de l’infection / chiffrement. Rappelez-vous, qu’il est moins coûteux de se prémunir d’un ransomware plutôt que décrypter un disque dur ou des fichiers.
Vous pouvez également utiliser cet de Leostone et essayer de déterminer la clé de déchiffrement. Pour utiliser cet outil, vous devrez connecter le lecteur affecté par Petya ransomware à un autre ordinateur et extraire les données spécifiques de celui-ci. Fabian Wosar, un chercheur en sécurité, a développé Petya Sectore Extractor qui peut recueillir les données qui sont nécessaires pour utiliser l’outil Leostone. Il suffit de charger votre disque dur sur un système non infecté, puis d’exécuter Petya Sector Extractor. Une fois qu’il génère les données dont vous avez besoin, copier collerl es et exécuter l’outil Leostone. Il va générer une clé de décryptage unique que vous pouvez utiliser pour décrypter vos fichiers. Méfiez-vous que les créateurs de Petya ransomware peuvent avoir modifié le code de sorte que ces outils ne fonctionnent pas. Donc, si vous êtes devenu une victime de ce ransomware, assurez-vous d’utiliser ces outils le plus rapidement possible.
Après avoir décrypté votre disque dur, nous vous recommandons de scanner votre PC avec des outils anti-malware ( Spyhunter, hitman) pour déterminer la façon dont vous avez été infecté par le virus Petya. Ceci est important pour prévenir votre ordinateur de réinfection et d’autres parasites.
Outils de suppression Malware automatique
(Win)
Note: le procès Spyhunter de détection permet de parasite comme Petya Ransomware et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: le procès Combo Cleaner de détection permet de parasite comme Petya Ransomware et contribue à son retrait pour libre. Essai limité disponible, Terms of use, Privacy Policy, Uninstall Instructions,