Как да възстановим файлове, криптирани от Petya Ransomware?

Въпрос

Проблем: Как да възстановим файлове, криптирани от Petya Ransomware?

Моля помогнете! Всичките ми файлове бяха криптирани от Petya ransomware и досега не съм чувал за никакви инструменти за декриптиране. Това означава ли, че е невъзможно да се декриптират файлове, криптирани от Petya? Излишно е да казвам, че тези записи означават света за мен...

Решен отговор

Petya е вирус за криптиране на файлове, който принадлежи към категорията ransomware. За първи път се появи през 2016 г.; обаче той привлече най-много медийно внимание след кибератаката през 2017 г., която беше насочена основно към Украйна.

Според експерти киберпрестъпниците са използвали същата уязвимост на Windows SMBv1, която е използвал прословутият рансъмуер WannaCry. Microsoft вече поправи уязвимостта, но много компютърни потребители не успяха да инсталират актуализацията навреме. Петя ransomware криптира всички файлове в системата и изисква $300 от жертвата, като обещава да предостави ключа за декриптиране в замяна.

Рансъмуерът компрометира компютърни мрежи на компании като „Роснефт“ (руски петролен гигант), „Киевнерго“, „Укренерго“, Национална банка на Украйна, Ощадбанк и много други.

Трябва обаче да отбележим, че вирусът Petya, който беше използван при кибератака през 2017 г., леко се различава от предишните и оригиналните версии на вируса. След избухването на базирания на Petya ransomware през юни, авторът на оригиналните варианти на Petya, известни като Janus пусна главния ключ за декриптиране, който вече може да се използва за декриптиране на файлове, заключени от Червена Петя, Зелена Петя, и Миша. Използвайки публикувания ключ, изследовател по сигурността, известен като Hasherezade, създаде безплатен инструмент за декриптиране.

Според изследователя някои версии на Петя функционират по малко по-различен начин. Вирусът или криптира Master File Table, или осакатява всички файлове на компютъра като традиционен вирус за рансъмуер. За щастие няма разлика кой метод е използвал вирусът на вашия компютър – Petya Decryptor работи и в двата случая.

Преди да започнете да декриптирате вашите файлове, трябва да ви предупредим да създадете допълнително резервно копие на криптираните данни и да го съхранявате на безопасно място. Причината, поради която препоръчваме да го направите, е, че вирусът може да виси по време на процедурата по възстановяване на данни и това може да причини трайни щети на криптирани файлове.

Възстановете безплатно файлове, криптирани от Petya Ransomware

1. Намерете бележката за откуп, която ransomware е оставил от вашия компютър. Трябва да се нарече YOUR_FILES_ARE_ENCRYPTED.TXT. Копирайте личния код за декриптиране (дълъг набор от цифри и букви).
2. Сега създайте текстов файл на вашия работен плот. Просто щракнете с десния бутон навсякъде на екрана и изберете Нов > Текстов документ.
3. Наименувайте файла като id (пълното име на файла трябва да бъде id.txt), отворете го и поставете личния код за декриптиране във файла. Щракнете върху Файл > Запазете.
4. Сега изтеглете и стартирайте дешифратор на ключ за дешифриране на идентификатора на жертвата.
5. Копирайте декриптирания ключ и го изтеглете Миша или Златно око декриптор.
6. Отворете декриптора за рансъмуер и щракнете върху изберете, за да изберете един криптиран файл от вашия компютър.
7. Поставете току-що получения ключ за декриптиране. Повторете го, за да потвърдите. Може да искате да изберете Опция за архивиране на криптирани файлове. Щракнете върху Декриптирайте.
8. Сега проверете дали файлът е бил успешно декриптиран. Ако да, тогава използвайте същия ключ за декриптиране за всички криптирани файлове. Можете да съкратите процеса, като дадете на декриптора разширението, което рансъмуерът е добавил към всичките ви файлове. Инструментът за декриптиране автоматично ще намери всички криптирани файлове.

По избор: Можете да използвате ISO файл, за да прочетете идентификатора на жертвата от криптирания компютър. Можете да изтеглите тук е. Стартирайте програмата и следвайте предоставените инструкции.

За да премахнете остатъците от ransomware и да възстановите повредени системни файлове, силно препоръчваме да използвате ReimageMac пералня X9 софтуер. Той ще премахне всички остатъци от зловреден софтуер и ще освежи компютъра ви, така че да можете да го използвате отново без притеснения.

Възстановява автоматично файлове и други системни компоненти

За да възстановите вашите файлове и други системни компоненти, можете да използвате безплатни ръководства от експертите на ugetfix.com. Въпреки това, ако смятате, че нямате достатъчно опит, за да приложите сами целия процес на възстановяване, препоръчваме да използвате решенията за възстановяване, изброени по-долу. Тествахме всяка от тези програми и тяхната ефективност за вас, така че всичко, което трябва да направите, е да оставите тези инструменти да свършат цялата работа.

Reimage - патентована специализирана програма за ремонт на Windows. Той ще диагностицира вашия повреден компютър. Той ще сканира всички системни файлове, DLL файлове и ключове на системния регистър, които са били повредени от заплахи за сигурността.Reimage - патентована специализирана програма за ремонт на Mac OS X. Той ще диагностицира повредения ви компютър. Той ще сканира всички системни файлове и ключове на системния регистър, които са били повредени от заплахи за сигурността.
Този патентован процес на поправка използва база данни от 25 милиона компоненти, които могат да заменят всеки повреден или липсващ файл на компютъра на потребителя.
За да поправите повредена система, трябва да закупите лицензираната версия на Reimage инструмент за премахване на зловреден софтуер.

Натиснете