¿Cómo recuperar archivos cifrados por Petya ransomware?

Pregunta

Problema: ¿Cómo recuperar archivos cifrados por Petya Ransomware?

¡Por favor ayuda! Todos mis archivos fueron encriptados por Petya ransomware, y hasta ahora no he oído hablar de ninguna herramienta de desencriptación. ¿Significa esto que es imposible descifrar archivos cifrados por Petya? No hace falta decir que estos registros significan mucho para mí ...

Respuesta resuelta

Petya es un virus de cifrado de archivos que pertenece a la categoría de ransomware. Surgió por primera vez en 2016; sin embargo, atrajo la mayor atención de los medios después del ciberataque de 2017 que tuvo como objetivo principal a Ucrania.

Según los expertos, los ciberdelincuentes utilizaron la misma vulnerabilidad de Windows SMBv1 que utilizó el infame ransomware WannaCry. Microsoft ya ha parcheado la vulnerabilidad, sin embargo, muchos usuarios de computadoras no pudieron instalar la actualización a tiempo. Petya ransomware cifra todos los archivos en el sistema y exige $ 300 de la víctima, prometiendo proporcionar la clave de descifrado a cambio.

El ransomware ha comprometido las redes informáticas de empresas como “Rosneft” (gigante petrolera rusa), “Kyivenergo”, “Ukrenergo”, Banco Nacional de Ucrania, Oschadbank y muchas otras.

Sin embargo, debemos señalar que el virus Petya que se utilizó en el ciberataque de 2017 difiere ligeramente de las versiones del virus anterior y original. Después del brote de ransomware basado en Petya en junio, el autor de las variantes originales de Petya conocidas como Janus lanzó la clave maestra de descifrado, que ahora se puede usar para descifrar archivos bloqueados por Red Petya, Green Petya, y Mischa. Utilizando la clave publicada, un investigador de seguridad conocido como Hasherezade ha creado una herramienta de descifrado gratuita.

Según el investigador, ciertas versiones de Petya funcionan de forma ligeramente diferente. El virus cifra la tabla maestra de archivos o inutiliza todos los archivos de la computadora como un virus ransomware tradicional. Afortunadamente, no hay diferencia en el método que utilizó el virus en su computadora: Petya Decryptor funciona en ambos casos.

Antes de comenzar a descifrar sus archivos, debemos advertirle que cree una copia de seguridad adicional de los datos cifrados y la guarde en un lugar seguro. La razón por la que recomendamos hacerlo es que el virus puede bloquearse durante el procedimiento de recuperación de datos y eso puede causar daños permanentes a los archivos cifrados.

Recuperar archivos cifrados por Petya ransomware de forma gratuita

1. Encuentra la nota de rescate que el ransomware salió de tu computadora. Debería llamarse YOUR_FILES_ARE_ENCRYPTED.TXT. Copie el código de descifrado personal (un conjunto extenso de números y letras).
2. Ahora, cree un archivo de texto en su escritorio. Simplemente haga clic derecho en cualquier lugar de la pantalla y elija Nuevo > Documento de texto.
3. Nombra el archivo como id (el nombre completo del archivo debe ser id.txt), ábrelo y pega el código de descifrado personal en el archivo. Hacer clic Archivo > Ahorrar.
4. Ahora descargue y ejecute el descifrador de claves para descifrar la identificación de la víctima.
5. Copie la clave descifrada y descargue Mischa o Ojo dorado descifrador.
6. Abra el descifrador de ransomware y haga clic en seleccionar para seleccionar un archivo cifrado de su PC.
7. Pegue la clave de descifrado que acaba de obtener. Repítelo para confirmar. Es posible que desee seleccionar el Opción de copia de seguridad de archivos cifrados. Hacer clic Descifrar.
8. Ahora, compruebe si el archivo se descifró correctamente. En caso afirmativo, utilice la misma clave de descifrado para todos los archivos cifrados. Puede acortar el proceso dándole al descifrador la extensión que el ransomware agregó a todos sus archivos. La herramienta de descifrado encontrará automáticamente todos los archivos cifrados.

Opcional: Puede usar un archivo ISO para leer la identificación de la víctima desde la computadora encriptada. Tú puedes descargar aquí. Inicie el programa y siga las instrucciones proporcionadas.

Para eliminar restos de ransomware y restaurar archivos de sistema dañados, recomendamos encarecidamente utilizar ReimagenLavadora Mac X9 software. Eliminará todos los restos de malware y refrescará su computadora para que pueda usarla sin preocupaciones nuevamente.

Recupere archivos y otros componentes del sistema automáticamente

Para recuperar sus archivos y otros componentes del sistema, puede utilizar guías gratuitas de expertos de ugetfix.com. Sin embargo, si cree que no tiene la experiencia suficiente para implementar todo el proceso de recuperación usted mismo, le recomendamos que utilice las soluciones de recuperación que se enumeran a continuación. Hemos probado cada uno de estos programas y su eficacia, por lo que todo lo que necesita hacer es dejar que estas herramientas hagan todo el trabajo.

Reimage: un programa de reparación de Windows especializado y patentado. Diagnosticará su PC dañada. Analizará todos los archivos de sistema, DLL y claves de registro que hayan sido dañados por amenazas de seguridad.Reimage: un programa de reparación de Mac OS X especializado y patentado. Diagnosticará su computadora dañada. Analizará todos los archivos del sistema y las claves de registro que hayan sido dañados por amenazas de seguridad.
Este proceso de reparación patentado utiliza una base de datos de 25 millones de componentes que pueden reemplazar cualquier archivo dañado o faltante en la computadora del usuario.
Para reparar el sistema dañado, debe adquirir la versión con licencia de Reimagen herramienta de eliminación de malware.

imprenta