Hogyan lehet visszaállítani a Petya Ransomware által titkosított fájlokat?

Kérdés

Probléma: Hogyan lehet visszaállítani a Petya Ransomware által titkosított fájlokat?

Kérem, segítsen! Az összes fájlomat Petya ransomware titkosította, és eddig nem hallottam semmilyen visszafejtő eszközről. Ez azt jelenti, hogy lehetetlen visszafejteni a Petya által titkosított fájlokat? Mondanom sem kell, ezek a lemezek jelentik a világot számomra…

Megoldott Válasz

A Petya egy fájltitkosító vírus, amely a ransomware kategóriába tartozik. Először 2016-ban jelent meg; a legnagyobb médiafigyelmet azonban a 2017-es, elsősorban Ukrajnát célzó kibertámadás után keltette fel.

Szakértők szerint a kiberbűnözők ugyanazt a Windows SMBv1 biztonsági rést használták, mint a hírhedt WannaCry zsarolóprogram. A Microsoft már befoltozta a biztonsági rést, azonban sok számítógép-felhasználó nem telepítette időben a frissítést. Petya ransomware titkosítja a rendszer összes fájlját, és 300 dollárt követel az áldozattól, megígérve, hogy cserébe megadja a visszafejtő kulcsot.

A zsarolóprogram olyan cégek számítógépes hálózatait sértette meg, mint a „Rosneft” (orosz olajóriás), a „Kyivenergo”, „Ukrenergo”, az Ukrán Nemzeti Bank, az Oschadbank és még sokan mások.

Ugyanakkor le kell szögeznünk, hogy a 2017-es kibertámadásban használt Petya vírus némileg eltér a vírus korábbi és eredeti verzióitól. A Petya-alapú ransomware júniusi kitörése után az eredeti Petya-változatok szerzője, Janus kiadta a fő dekódoló kulcsot, amellyel most már Red Petya, Green Petya, és Mischa. A közzétett kulcs felhasználásával egy Hasherezade néven ismert biztonsági kutató egy ingyenes visszafejtő eszközt készített.

A kutató szerint bizonyos Petya-verziók kissé eltérő módon működnek. A vírus vagy titkosítja a Master File Table-t, vagy megbénítja a számítógépen lévő összes fájlt, mint egy hagyományos ransomware vírus. Szerencsére nincs különbség, hogy a vírus melyik módszert használja a számítógépén – a Petya Decryptor mindkét esetben működik.

Mielőtt elkezdené a fájlok visszafejtését, figyelmeztetnünk kell, hogy készítsen egy extra biztonsági másolatot a titkosított adatokról, és tárolja biztonságos helyen. Azért tanácsoljuk ezt, mert a vírus lefagyhat az adat-helyreállítási eljárás során, és ez maradandó károsodást okozhat a titkosított fájlokban.

Állítsa vissza a Petya Ransomware által titkosított fájlokat ingyen

1. Keresse meg a váltságdíj-jegyzetet, amelyet a zsarolóprogram elhagyott a számítógépén. Meg kellene hívni YOUR_FILES_ARE_ENCRYPTED.TXT. Másolja ki a személyes visszafejtő kódot (hosszú szám- és betűkészlet).
2. Most hozzon létre egy szöveges fájlt az asztalon. Egyszerűen kattintson a jobb gombbal bárhol a képernyőn, és válassza ki Új > Szöveges dokumentum.
3. Nevezze el a fájlt id-nek (a teljes fájlnév legyen id.txt), nyissa meg, és illessze be a személyes visszafejtő kódot a fájlba. Kattintson Fájl > Megment.
4. Most töltse le és indítsa el a kulcs dekódoló hogy visszafejtse az áldozat azonosítóját.
5. Másolja ki a visszafejtett kulcsot, és töltse le Mischa vagy Aranyszem dekódoló.
6. Nyissa meg a ransomware visszafejtőt, és kattintson a Kiválasztás gombra egy titkosított fájl kiválasztásához a számítógépéről.
7. Illessze be az imént kapott visszafejtő kulcsot. Ismételje meg a megerősítéshez. Érdemes lehet kiválasztani a Titkosított fájlok biztonsági mentése opció. Kattintson Dekódolás.
8. Most ellenőrizze, hogy a fájl visszafejtése sikeres volt-e. Ha igen, akkor használja ugyanazt a visszafejtési kulcsot az összes titkosított fájlhoz. Lerövidítheti a folyamatot, ha megadja a visszafejtőnek azt a kiterjesztést, amelyet a ransomware az összes fájljához hozzáfűzött. A visszafejtő eszköz automatikusan megtalálja az összes titkosított fájlt.

Választható: ISO-fájl segítségével kiolvashatja az áldozat azonosítóját a titkosított számítógépről. Letöltheti ez itt. Indítsa el a programot, és kövesse a kapott utasításokat.

A zsarolóprogram maradványainak eltávolításához és a sérült rendszerfájlok visszaállításához erősen javasoljuk a használatát ReimageMac mosógép X9 szoftver. Eltünteti az összes rosszindulatú programmaradványt, és felfrissíti számítógépét, hogy újra gond nélkül használhassa.

Fájlok és egyéb rendszerelemek automatikus helyreállítása

A fájlok és más rendszerösszetevők helyreállításához használhatja az ugetfix.com szakértőitől származó ingyenes útmutatókat. Ha azonban úgy érzi, hogy nincs elég tapasztalata a teljes helyreállítási folyamat önálló végrehajtásához, javasoljuk az alább felsorolt ​​helyreállítási megoldások használatát. Ezeket a programokat és azok hatékonyságát teszteltük az Ön számára, így mindössze annyit kell tennie, hogy hagyja, hogy ezek az eszközök elvégezzenek minden munkát.

Reimage - egy szabadalmaztatott speciális Windows javító program. Diagnosztizálja a sérült számítógépet. Minden olyan rendszerfájlt, DLL-t és rendszerleíró kulcsot átvizsgál, amelyet a biztonsági fenyegetések megsértettek.Reimage - szabadalmaztatott speciális Mac OS X javítóprogram. Diagnosztizálja a sérült számítógépet. Minden olyan rendszerfájlt és rendszerleíró kulcsot átvizsgál, amelyet a biztonsági fenyegetések megsértettek.
Ez a szabadalmaztatott javítási eljárás 25 millió komponensből álló adatbázist használ, amely képes pótolni a felhasználó számítógépén található sérült vagy hiányzó fájlokat.
A sérült rendszer javításához meg kell vásárolnia a licencelt verziót Reimage malware-eltávolító eszköz.

nyomja meg