כיצד לשחזר קבצים מוצפנים על ידי Petya Ransomware?

שְׁאֵלָה

בעיה: כיצד לשחזר קבצים מוצפנים על ידי Petya Ransomware?

אנא עזור! כל הקבצים שלי הוצפנו על ידי תוכנת כופר Petya, ועד כה לא שמעתי על כלי פענוח כלשהם. האם זה אומר שאי אפשר לפענח קבצים מוצפנים על ידי Petya? מיותר לציין שהרשומות האלה חשובות לי מכל העולם...

תשובה פתורה

Petya הוא וירוס שמצפין קבצים השייך לקטגוריית תוכנות כופר. הוא הופיע לראשונה ב-2016; עם זאת, היא משכה את מרבית תשומת הלב התקשורתית לאחר מתקפת הסייבר ב-2017 שכיוונה בעיקר את אוקראינה.

לפי מומחים, פושעי הסייבר השתמשו באותה פגיעות של Windows SMBv1 שבה השתמשה תוכנת הכופר הידועה לשמצה WannaCry. מיקרוסופט כבר תיקנה את הפגיעות, עם זאת, משתמשי מחשב רבים לא הצליחו להתקין את העדכון בזמן. תוכנת כופר של Petya מצפין את כל הקבצים במערכת ודורש מהקורבן $300, תוך הבטחה לספק את מפתח הפענוח בתמורה.

תוכנת הכופר פגעה רשתות מחשבים של חברות כמו "Rosneft" (ענקית הנפט הרוסית), "Kyivenergo", "Ukrenergo", הבנק הלאומי של אוקראינה, Oschadbank ועוד רבים אחרים.

עם זאת, עלינו לציין כי וירוס Petya שהיה בשימוש בהתקפת סייבר ב-2017 שונה מעט מהגרסה הקודמת והמקורית של הווירוס. לאחר התפרצות תוכנת הכופר המבוססת על Petya ביוני, המחבר של גרסאות Petya המקוריות הידוע בשם Janus שחרר את מפתח הפענוח הראשי, שכעת ניתן להשתמש בו כדי לפענח קבצים שננעלו על ידי Red Petya, Green Petya, ו

לדברי החוקר, גרסאות מסוימות של Petya מתפקדות בצורה מעט שונה. הווירוס מצפין את טבלת הקבצים הראשית או משתק את כל הקבצים במחשב כמו וירוס כופר מסורתי. למרבה המזל, אין הבדל באיזו שיטה השתמש הוירוס במחשב שלך - ה-Petya Decryptor עובד בשני המקרים.

לפני שתתחיל לפענח את הקבצים שלך, עלינו להזהיר אותך ליצור גיבוי נוסף של הנתונים המוצפנים ולאחסן אותם במקום בטוח. הסיבה שבגללה אנו ממליצים לעשות זאת היא שהווירוס עלול להיתקע במהלך הליך שחזור הנתונים, וזה עלול לגרום לנזק קבוע לקבצים מוצפנים.

שחזור קבצים מוצפנים על ידי Petya Ransomware בחינם

1. מצא את הערת הכופר שתוכנת הכופר נותרה מהמחשב שלך. צריך לקרוא לזה YOUR_FILES_ARE_ENCRYPTED.TXT. העתק את קוד הפענוח האישי (קבוצה ארוכה של מספרים ואותיות).
2. כעת, צור קובץ טקסט על שולחן העבודה שלך. פשוט לחץ לחיצה ימנית בכל מקום על המסך ובחר חָדָשׁ > מסמך טקסט.
3. תן שם לקובץ בתור id (שם הקובץ המלא צריך להיות id.txt), פתח אותו והדבק את קוד הפענוח האישי בקובץ. נְקִישָׁה קוֹבֶץ > להציל.
4. כעת הורד והפעל את מפענח מפתחות כדי לפענח את תעודת הזהות של הקורבן.
5. העתק את המפתח המפוענח והורד מישה אוֹ עין זהובה מפענח.
6. פתח את מפענח תוכנת הכופר ולחץ על בחר כדי לבחור קובץ מוצפן אחד מהמחשב שלך.
7. הדבק את מפתח הפענוח שהשגת זה עתה. חזור על זה כדי לאשר. אולי תרצה לבחור את אפשרות גיבוי לקבצים מוצפנים. נְקִישָׁה פענוח.
8. כעת, בדוק אם הקובץ פוענח בהצלחה. אם כן, השתמש באותו מפתח פענוח עבור כל הקבצים המוצפנים. אתה יכול לקצר את התהליך על ידי מתן למפענח את הסיומת שתוכנת הכופר צירפה לכל הקבצים שלך. כלי הפענוח ימצא אוטומטית את כל הקבצים המוצפנים.

אופציונאלי: אתה יכול להשתמש בקובץ ISO כדי לקרוא את תעודת הזהות של הקורבן מהמחשב המוצפן. אתה יכול להוריד זה כאן. הפעל את התוכנית ופעל לפי ההוראות שסופקו.

כדי להסיר שאריות של תוכנות כופר ולשחזר קבצי מערכת פגומים, אנו ממליצים בחום להשתמש תמונה מחדשמכונת כביסה מאק X9 תוֹכנָה. זה יחסל את כל השאריות של תוכנות זדוניות וירענן את המחשב שלך כך שתוכל להשתמש בו שוב ללא דאגות.

שחזר קבצים ורכיבי מערכת אחרים באופן אוטומטי

כדי לשחזר את הקבצים שלך ורכיבי מערכת אחרים, אתה יכול להשתמש במדריכים בחינם של מומחי ugetfix.com. עם זאת, אם אתה מרגיש שאינך מנוסה מספיק כדי ליישם את כל תהליך ההחלמה בעצמך, אנו ממליצים להשתמש בפתרונות ההתאוששות המפורטים להלן. בדקנו עבורך כל אחת מהתוכניות הללו ואת יעילותן, אז כל מה שאתה צריך לעשות הוא לתת לכלים האלה לעשות את כל העבודה.

Reimage - תוכנית תיקון ייעודית מוגנת בפטנט של Windows. זה יאבחן את המחשב הפגום שלך. זה יסרוק את כל קבצי המערכת, קובצי ה-DLL ומפתחות הרישום שניזוקו מאיומי אבטחה.Reimage - תוכנית תיקון מיוחדת מוגנת בפטנט של Mac OS X. זה יאבחן את המחשב הפגום שלך. זה יסרוק את כל קבצי המערכת ומפתחות הרישום שניזוקו מאיומי אבטחה.
תהליך תיקון פטנט זה משתמש במסד נתונים של 25 מיליון רכיבים שיכולים להחליף כל קובץ פגום או חסר במחשב של המשתמש.
כדי לתקן מערכת פגומה, עליך לרכוש את הגרסה המורשית של תמונה מחדש כלי להסרת תוכנות זדוניות.

ללחוץ