Kuinka palauttaa Petya Ransomwaren salaamat tiedostot?

Kysymys

Ongelma: Kuinka palauttaa Petya Ransomwaren salaamat tiedostot?

Auttakaa! Petya ransomware salasi kaikki tiedostoni, enkä ole toistaiseksi kuullut mistään salauksen purkutyökalusta. Tarkoittaako tämä, että on mahdotonta purkaa Petyan salaamia tiedostoja? Tarpeetonta sanoa, että nämä levyt merkitsevät minulle maailmaa…

Ratkaistu vastaus

Petya on tiedostoja salaava virus, joka kuuluu kiristysohjelmien kategoriaan. Se ilmestyi ensimmäisen kerran vuonna 2016; Se herätti kuitenkin eniten mediahuomiota vuoden 2017 kyberhyökkäyksen jälkeen, joka kohdistui ensisijaisesti Ukrainaan.

Asiantuntijoiden mukaan kyberrikolliset käyttivät samaa Windowsin SMBv1-haavoittuvuutta, jota pahamaineinen WannaCry-lunastusohjelma. Microsoft on jo korjannut haavoittuvuuden, mutta monet tietokoneen käyttäjät eivät onnistuneet asentamaan päivitystä ajoissa. Petya lunnasohjelma salaa kaikki järjestelmän tiedostot ja vaatii uhrilta 300 dollaria ja lupaa antaa salauksen purkuavaimen vastineeksi.

Kiristysohjelma on vaarantanut sellaisten yritysten tietokoneverkot, kuten "Rosneft" (Venäjän öljyjätti), "Kyivenergo", "Ukrenergo", Ukrainan keskuspankki, Oschadbank ja monet muut.

Täytyy kuitenkin huomauttaa, että vuoden 2017 kyberhyökkäyksessä käytetty Petya-virus eroaa hieman aiemmasta ja alkuperäisestä viruksen versiosta. Petya-pohjaisen kiristysohjelman puhkeamisen jälkeen kesäkuussa alkuperäisten Petya-varianttien kirjoittaja, joka tunnetaan nimellä Janus julkaisi salauksen pääavaimen, jota voidaan nyt käyttää Red Petyan, Green Petyan, ja Mischa. Julkaistun avaimen avulla Hasherezade-niminen tietoturvatutkija on luonut ilmaisen salauksen purkutyökalun.

Tietyt Petya-versiot toimivat tutkijan mukaan hieman eri tavalla. Virus joko salaa Master File Tablen tai lamauttaa kaikki tietokoneen tiedostot perinteisen kiristysohjelman tavoin. Onneksi ei ole eroa, millä menetelmällä virus käyttää tietokoneessasi – Petya Decryptor toimii molemmissa tapauksissa.

Ennen kuin aloitat tiedostojesi salauksen purkamisen, meidän on varoitettava sinua luomaan ylimääräinen varmuuskopio salatuista tiedoista ja tallentamaan se turvalliseen paikkaan. Suosittelemme tekemään niin, koska virus voi roikkua tietojen palautusprosessin aikana, mikä voi aiheuttaa pysyviä vaurioita salatuille tiedostoille.

Palauta Petya Ransomwaren salaamat tiedostot ilmaiseksi

1. Etsi lunnaita koskeva muistiinpano, jonka lunnasohjelma jätti tietokoneellesi. Sitä pitäisi kutsua YOUR_FILES_ARE_ENCRYPTED.TXT. Kopioi henkilökohtainen salauksenpurkukoodi (pitkä sarja numeroita ja kirjaimia).
2. Luo nyt tekstitiedosto työpöydällesi. Napsauta hiiren kakkospainikkeella mitä tahansa näytön kohtaa ja valitse Uusi > Tekstiasiakirja.
3. Nimeä tiedosto nimellä id (tiedostonimen koko tulee olla id.txt), avaa se ja liitä henkilökohtainen salauksen purkukoodi tiedostoon. Klikkaus Tiedosto > Tallentaa.
4. Lataa nyt ja käynnistä avaimen salauksen purkaja purkaa uhrin tunnuksen salaus.
5. Kopioi salattu avain ja lataa Mischa tai Kultainen silmä salauksen purkaja.
6. Avaa ransomware-salauksen purkuohjelma ja valitse yksi salattu tiedosto tietokoneeltasi napsauttamalla Valitse.
7. Liitä juuri saamasi salauksenpurkuavain. Toista se vahvistaaksesi. Haluat ehkä valita Varmuuskopioi salatut tiedostot -vaihtoehto. Klikkaus Pura salaus.
8. Tarkista nyt, onnistuiko tiedoston salauksen purkaminen. Jos kyllä, käytä samaa salauksen purkuavainta kaikille salatuille tiedostoille. Voit lyhentää prosessia antamalla salauksen purkajalle laajennuksen, jonka kiristysohjelma on liittänyt kaikkiin tiedostoihisi. Salauksen purkutyökalu löytää automaattisesti kaikki salatut tiedostot.

Valinnainen: Voit käyttää ISO-tiedostoa lukeaksesi uhrin tunnuksen salatusta tietokoneesta. Voit ladata se täällä. Käynnistä ohjelma ja seuraa annettuja ohjeita.

Suosittelemme käyttämään kiristysohjelmien jäänteitä ja palauttamaan vioittuneet järjestelmätiedostot ReimageMac-pesukone X9 ohjelmisto. Se poistaa kaikki haittaohjelmajäännökset ja virkistää tietokoneesi, jotta voit käyttää sitä uudelleen huoletta.

Palauta tiedostot ja muut järjestelmäkomponentit automaattisesti

Voit palauttaa tiedostot ja muut järjestelmäkomponentit käyttämällä ugetfix.com-asiantuntijoiden ilmaisia ​​oppaita. Jos kuitenkin sinusta tuntuu, että et ole tarpeeksi kokenut toteuttamaan koko palautusprosessia itse, suosittelemme käyttämään alla lueteltuja palautusratkaisuja. Olemme testanneet jokaista näistä ohjelmista ja niiden tehokkuutta puolestasi, joten sinun tarvitsee vain antaa näiden työkalujen tehdä kaikki työ.

Reimage - patentoitu erikoistunut Windowsin korjausohjelma. Se diagnosoi vaurioituneen tietokoneesi. Se skannaa kaikki järjestelmätiedostot, DLL: t ja rekisteriavaimet, jotka tietoturvauhat ovat vahingoittaneet.Reimage - patentoitu erikoistunut Mac OS X -korjausohjelma. Se diagnosoi vaurioituneen tietokoneesi. Se skannaa kaikki järjestelmätiedostot ja rekisteriavaimet, jotka tietoturvauhat ovat vahingoittaneet.
Tämä patentoitu korjausprosessi käyttää 25 miljoonan komponentin tietokantaa, jotka voivat korvata käyttäjän tietokoneelta vaurioituneen tai puuttuvan tiedoston.
Vioittuneen järjestelmän korjaamiseksi sinun on ostettava lisensoitu versio Reimage haittaohjelmien poistotyökalu.

Lehdistö