Comment récupérer des fichiers cryptés par Petya Ransomware ?

Question

Problème: Comment récupérer des fichiers cryptés par Petya Ransomware ?

S'il vous plaît aider! Tous mes fichiers ont été cryptés par le ransomware Petya, et je n'ai encore entendu parler d'aucun outil de décryptage. Cela signifie-t-il qu'il est impossible de décrypter les fichiers cryptés par Petya? Inutile de dire que ces disques signifient le monde pour moi…

Résolu réponse

Petya est un virus de cryptage de fichiers qui appartient à la catégorie des ransomwares. Il est apparu pour la première fois en 2016; cependant, c'est elle qui a attiré le plus l'attention des médias après la cyberattaque de 2017 qui visait principalement l'Ukraine.

Selon les experts, les cybercriminels ont utilisé la même vulnérabilité Windows SMBv1 que le tristement célèbre ransomware WannaCry. Microsoft a déjà corrigé la vulnérabilité, cependant, de nombreux utilisateurs d'ordinateurs n'ont pas réussi à installer la mise à jour à temps. ransomware Petya crypte tous les fichiers du système et demande 300 $ à la victime, promettant de fournir la clé de décryptage en retour.

Le ransomware a compromis les réseaux informatiques d'entreprises telles que « Rosneft » (le géant pétrolier russe), « Kyivenergo », « Ukrenergo », la Banque nationale d'Ukraine, Oschadbank et bien d'autres.

Cependant, nous devons souligner que le virus Petya qui a été utilisé lors de la cyberattaque de 2017 diffère légèrement des versions précédentes et originales du virus. Après l'épidémie de ransomware basée sur Petya en juin, l'auteur des variantes originales de Petya connues sous le nom de Janus a publié la clé de décryptage principale, qui peut maintenant être utilisée pour décrypter les fichiers verrouillés par Red Petya, Green Petya, et Mischa. À l'aide de la clé publiée, un chercheur en sécurité connu sous le nom de Hasherezade a créé un outil de décryptage gratuit.

Selon le chercheur, certaines versions de Petya fonctionnent de manière légèrement différente. Le virus crypte la table des fichiers maîtres ou paralyse tous les fichiers sur l'ordinateur comme un virus ransomware traditionnel. Heureusement, il n'y a aucune différence quant à la méthode utilisée par le virus sur votre ordinateur - le Petya Decryptor fonctionne dans les deux cas.

Avant de commencer à décrypter vos fichiers, nous devons vous avertir de créer une sauvegarde supplémentaire des données cryptées et de les stocker dans un endroit sûr. La raison pour laquelle nous vous conseillons de le faire est que le virus peut se bloquer pendant la procédure de récupération des données, ce qui peut causer des dommages permanents aux fichiers cryptés.

Récupérer des fichiers cryptés par Petya Ransomware gratuitement

1. Trouvez la note de rançon que le ransomware a laissée sur votre ordinateur. Il devrait s'appeler YOUR_FILES_ARE_ENCRYPTED.TXT. Copiez le code de décryptage personnel (un long ensemble de chiffres et de lettres).
2. Maintenant, créez un fichier texte sur votre bureau. Faites simplement un clic droit n'importe où sur l'écran et choisissez Nouvelle > Document texte.
3. Nommez le fichier comme id (le nom de fichier complet doit être id.txt), ouvrez-le et collez le code de décryptage personnel dans le fichier. Cliquez sur Déposer > Sauvegarder.
4. Maintenant, téléchargez et lancez le décrypteur de clé pour décrypter l'identité de la victime.
5. Copiez la clé déchiffrée et téléchargez Mischa ou Oeil doré décrypteur.
6. Ouvrez le décrypteur de ransomware et cliquez sur Sélectionner pour sélectionner un fichier crypté à partir de votre PC.
7. Collez la clé de déchiffrement que vous venez d'obtenir. Répétez-le pour confirmer. Vous voudrez peut-être sélectionner le Option de sauvegarde des fichiers cryptés. Cliquez sur Décrypter.
8. Maintenant, vérifiez si le fichier a été déchiffré avec succès. Si oui, utilisez la même clé de déchiffrement pour tous les fichiers chiffrés. Vous pouvez raccourcir le processus en donnant au décrypteur l'extension que le ransomware a ajoutée à tous vos fichiers. L'outil de décryptage trouvera automatiquement tous les fichiers cryptés.

Optionnel: Vous pouvez utiliser un fichier ISO pour lire l'ID de la victime à partir de l'ordinateur crypté. Vous pouvez télécharger c'est ici. Lancez le programme et suivez les instructions fournies.

Pour supprimer les restes de ransomware et restaurer les fichiers système corrompus, nous vous recommandons fortement d'utiliser RéimagerMachine à laver Mac X9 Logiciel. Il éliminera tous les logiciels malveillants restants et rafraîchira votre ordinateur afin que vous puissiez l'utiliser à nouveau sans soucis.

Récupérer automatiquement les fichiers et autres composants du système

Pour récupérer vos fichiers et autres composants du système, vous pouvez utiliser des guides gratuits par des experts ugetfix.com. Cependant, si vous pensez que vous n'êtes pas assez expérimenté pour mettre en œuvre vous-même l'ensemble du processus de récupération, nous vous recommandons d'utiliser les solutions de récupération répertoriées ci-dessous. Nous avons testé chacun de ces programmes et leur efficacité pour vous, il vous suffit donc de laisser ces outils faire tout le travail.

Reimage - un programme de réparation Windows spécialisé breveté. Il diagnostiquera votre PC endommagé. Il analysera tous les fichiers système, DLL et clés de registre qui ont été endommagés par des menaces de sécurité.Reimage - un programme de réparation spécialisé breveté de Mac OS X. Il diagnostiquera votre ordinateur endommagé. Il analysera tous les fichiers système et clés de registre qui ont été endommagés par des menaces de sécurité.
Ce processus de réparation breveté utilise une base de données de 25 millions de composants pouvant remplacer tout fichier endommagé ou manquant sur l'ordinateur de l'utilisateur.
Pour réparer le système endommagé, vous devez acheter la version sous licence de Réimager outil de suppression de logiciels malveillants.

presse