Salut à tous.
Rubrique défouloir... pourquoi pas ?. Je ne sais pas ou mettre ma requete...
Une de mes amies s'est fait piéger par un ransonware. Un fichier zip en pièces jointe à un email pro. noyé dans la masse des attestations ,factures, plus un zeste de naïeveté. et paf. un script se lance et au final des dizaines voir plus de fichiers chiffrés. noms modifiés et extension en ".zepto"
De ce que j'ai pu en voir, le script à parcouru l'arborescence "mes documents", chiffré les documents qui s'y trouvent et ajouter un petit html dans chaque dossier qui dit :
vos fichiers ont été chiffrés via RSA/AES
pour les récupérer, rendez vous sur un site web (qui ne réponds pas) ou sur un autre .onion via tor (pas essayé)
votre identifiant est : 3889252CCC3CC34F
bien sur ce site va me demander de raquer pour récuperer ma clef de dechiffrement...
J'ai récupéré le script, que je peux envoyer à qui le souhaite.
après l'avoir remis en forme (pfff...) c'est encore complétement "obfuscated".
Ma question est :
est-il possible de recreer la clef de déchiffrement à partir de ce script ?
perso je sens que ça dépasse mes limites actuelles dans ce language (du java ?) et j'ai pas trop de temps à y consacrer, alors j'en appel à l'aide de la communauté newbiecontest