Kuidas Petya Ransomware'i poolt krüptitud faile taastada?

küsimus

Probleem: kuidas taastada Petya Ransomware poolt krüptitud faile?

Palun aidake! Kõik minu failid krüpteeris Petya lunavara ja ma pole siiani kuulnud dekrüpteerimistööriistadest. Kas see tähendab, et Petya krüpteeritud faile on võimatu dekrüpteerida? Ütlematagi selge, et need plaadid tähendavad minu jaoks maailma…

Lahendatud Vastus

Petya on faile krüpteeriv viirus, mis kuulub lunavara kategooriasse. See ilmus esmakordselt 2016. aastal; enim pälvis see aga meedia tähelepanu pärast 2017. aasta küberrünnakut, mille sihtmärgiks oli peamiselt Ukraina.

Ekspertide sõnul kasutasid küberkurjategijad sama Windowsi SMBv1 haavatavust, mida kurikuulus WannaCry lunavara. Microsoft on haavatavuse juba parandanud, kuid paljud arvutikasutajad ei suutnud värskendust õigel ajal installida. Petya lunavara krüpteerib kõik süsteemis olevad failid ja nõuab ohvrilt 300 dollarit, lubades vastutasuks anda dekrüpteerimisvõtme.

Lunavara on ohustanud selliste ettevõtete arvutivõrke nagu "Rosneft" (Vene naftahiiglane), "Kyivenergo", "Ukrenergo", Ukraina keskpank, Oschadbank ja paljud teised.

Peame aga märkima, et 2017. aasta küberrünnakul kasutatud Petya viirus erineb veidi varasemast ja viiruse algversioonist. Pärast Petya-põhist lunavarapuhangut juunis oli Petya originaalvariantide autor, tuntud kui Janus andis välja peamise dekrüpteerimisvõtme, mida saab nüüd kasutada Red Petya, Green Petya, ja Mischa. Avaldatud võtme abil on turvateadlane Hasherezade loonud tasuta dekrüpteerimistööriista.

Teadlase sõnul toimivad teatud Petya versioonid veidi teistmoodi. Viirus kas krüpteerib põhifailitabeli või rikub kõik arvutis olevad failid nagu traditsiooniline lunavaraviirus. Õnneks pole vahet, millist meetodit viirus teie arvutis kasutas – Petya Decryptor töötab mõlemal juhul.

Enne failide dekrüpteerimise alustamist peame teid hoiatama, et teeksite krüptitud andmetest täiendava varukoopia ja salvestaksite need kuskile turvalisse kohta. Põhjus, miks soovitame seda teha, on see, et viirus võib andmete taastamise ajal rippuda ja see võib krüptitud faile püsivalt kahjustada.

Taastage Petya Ransomware'i krüpteeritud failid tasuta

1. Otsige üles lunarahateade, mille lunavara teie arvutist lahkus. Seda tuleks kutsuda TEIE_FILES_ARE_ENCRYPTED.TXT. Kopeerige isiklik dekrüpteerimiskood (pikk numbrite ja tähtede komplekt).
2. Nüüd looge oma töölauale tekstifail. Paremklõpsake lihtsalt ekraani suvalises kohas ja valige Uus > Tekstdokument.
3. Nimetage faili id ​​(täielik failinimi peaks olema id.txt), avage see ja kleepige faili isiklik dekrüpteerimiskood. Klõpsake Fail > Salvesta.
4. Nüüd laadige alla ja käivitage võtme dekrüpteerija ohvri ID dekrüpteerimiseks.
5. Kopeerige dekrüpteeritud võti ja laadige alla Mischa või Kuldne Silm dekrüpteerija.
6. Avage lunavara dekrüpteerija ja klõpsake valikul Vali, et valida arvutist üks krüptitud fail.
7. Kleepige äsja saadud dekrüpteerimisvõti. Kinnitamiseks korrake seda. Võib-olla soovite valida Krüptitud failide varundamise valik. Klõpsake Dekrüpteerida.
8. Nüüd kontrollige, kas faili dekrüpteerimine õnnestus. Kui jah, siis kasutage kõigi krüptitud failide jaoks sama dekrüpteerimisvõtit. Protsessi saate lühendada, andes dekrüpteerijale laienduse, mille lunavara kõikidele teie failidele lisas. Dekrüpteerimistööriist leiab automaatselt kõik krüptitud failid.

Valikuline: Saate kasutada ISO-faili, et lugeda ohvri ID krüptitud arvutist. Saate alla laadida see siin. Käivitage programm ja järgige antud juhiseid.

Lunavara jäänuste eemaldamiseks ja rikutud süsteemifailide taastamiseks soovitame tungivalt kasutada ReimageMaci pesumasin X9 tarkvara. See kõrvaldab kõik pahavara jäänused ja värskendab teie arvutit, et saaksite seda uuesti muretult kasutada.

Taasta failid ja muud süsteemikomponendid automaatselt

Failide ja muude süsteemikomponentide taastamiseks võite kasutada ugetfix.com-i ekspertide tasuta juhendeid. Kui aga tunnete, et te pole piisavalt kogenud, et kogu taastamisprotsessi ise ellu viia, soovitame kasutada allpool loetletud taastamislahendusi. Oleme kõiki neid programme ja nende tõhusust teie jaoks testinud, nii et kõik, mida peate tegema, on lasta neil tööriistadel kogu töö ära teha.

Reimage - patenteeritud spetsiaalne Windowsi remondiprogramm. See diagnoosib teie kahjustatud arvuti. See skannib kõik süsteemifailid, DLL-id ja registrivõtmed, mis on turvaohtude poolt kahjustatud.Reimage – patenteeritud spetsiaalne Mac OS X parandusprogramm. See diagnoosib teie kahjustatud arvuti. See skannib kõik süsteemifailid ja registrivõtmed, mis on turvaohtude poolt kahjustatud.
See patenteeritud parandusprotsess kasutab 25 miljonist komponendist koosnevat andmebaasi, mis võib asendada kasutaja arvutis kõik kahjustatud või puuduvad failid.
Kahjustatud süsteemi parandamiseks peate ostma selle litsentsitud versiooni Reimage pahavara eemaldamise tööriist.

vajutage