Კითხვა
საკითხი: როგორ აღვადგინოთ Petya Ransomware-ის მიერ დაშიფრული ფაილები?
Გთხოვთ დავეხმაროთ! ჩემი ყველა ფაილი დაშიფრული იყო Petya ransomware-ით და აქამდე არ მსმენია რაიმე გაშიფვრის ხელსაწყოების შესახებ. ნიშნავს თუ არა ეს, რომ შეუძლებელია პეტიას მიერ დაშიფრული ფაილების გაშიფვრა? ზედმეტია იმის თქმა, რომ ეს ჩანაწერები ჩემთვის სამყაროს ნიშნავს…
ამოხსნილი პასუხი
Petya არის ფაილების დაშიფვრის ვირუსი, რომელიც მიეკუთვნება გამოსასყიდის პროგრამებს. ის პირველად 2016 წელს გაჩნდა; თუმცა, მან ყველაზე მეტი მედიის ყურადღება მიიპყრო 2017 წლის კიბერშეტევის შემდეგ, რომელიც ძირითადად უკრაინას ეხებოდა.
ექსპერტების აზრით, კიბერ კრიმინალები იყენებდნენ იგივე Windows SMBv1 დაუცველობას, რომელსაც იყენებდა სამარცხვინო WannaCry გამოსასყიდი პროგრამა. Microsoft-მა უკვე გაასწორა დაუცველობა, თუმცა კომპიუტერის ბევრმა მომხმარებელმა დროულად ვერ დააინსტალირა განახლება. პეტიას გამოსასყიდი პროგრამა დაშიფვრავს სისტემაში არსებულ ყველა ფაილს და ითხოვს 300 აშშ დოლარს მსხვერპლისგან, დაჰპირდება სანაცვლოდ გაშიფვრის გასაღების მიწოდებას.
გამოსასყიდმა პროგრამამ დაარღვია ისეთი კომპანიების კომპიუტერული ქსელები, როგორიცაა "როსნეფტი" (რუსული ნავთობის გიგანტი), "Kyivenergo", "Ukrenergo", უკრაინის ეროვნული ბანკი, Oschadbank და მრავალი სხვა.
თუმცა, უნდა აღვნიშნოთ, რომ პეტიას ვირუსი, რომელიც გამოიყენეს 2017 წელს კიბერშეტევაში, ოდნავ განსხვავდება წინა და ორიგინალური ვირუსის ვერსიებისგან. Petya-ზე დაფუძნებული გამოსასყიდის პროგრამის გავრცელების შემდეგ ივნისში, Petya-ს ორიგინალური ვარიანტების ავტორი, რომელიც ცნობილია როგორც Janus. გამოუშვა ძირითადი გაშიფვრის გასაღები, რომელიც ახლა შეიძლება გამოყენებულ იქნას Red Petya-ს, Green Petya-ს მიერ ჩაკეტილი ფაილების გასაშიფრად, და მიშა. გამოქვეყნებული გასაღების გამოყენებით, უსაფრთხოების მკვლევარმა, რომელიც ცნობილია ჰაშირეზადის სახელით, შექმნა უფასო გაშიფვრის ინსტრუმენტი.
მკვლევარის აზრით, პეტიას გარკვეული ვერსიები ოდნავ განსხვავებულად ფუნქციონირებს. ვირუსი ან შიფრავს Master File Table-ს, ან აფუჭებს კომპიუტერში არსებულ ყველა ფაილს, როგორც ტრადიციული გამოსასყიდი პროგრამის ვირუსი. საბედნიეროდ, არ არის განსხვავება, თუ რომელი მეთოდია გამოყენებული ვირუსი თქვენს კომპიუტერში - Petya Decryptor მუშაობს ორივე შემთხვევაში.
სანამ თქვენი ფაილების გაშიფვრას დაიწყებთ, უნდა გაგაფრთხილოთ, რომ შექმნათ დაშიფრული მონაცემების დამატებითი სარეზერვო ასლი და შეინახოთ სადმე უსაფრთხო ადგილას. მიზეზი, რის გამოც ჩვენ გირჩევთ ამის გაკეთებას, არის ის, რომ ვირუსი შეიძლება ჩამოიხრჩო მონაცემთა აღდგენის პროცედურის დროს და ამან შეიძლება გამოიწვიოს დაშიფრული ფაილების მუდმივი დაზიანება.
Petya Ransomware-ის მიერ დაშიფრული ფაილების აღდგენა უფასოდ
სისტემის საჭირო კომპონენტების აღსადგენად, გთხოვთ, შეიძინოთ ლიცენზირებული ვერსია Reimage Reimage აღდგენის ინსტრუმენტი.
- იპოვეთ გამოსასყიდის შენიშვნა, რომელიც თქვენს კომპიუტერში დარჩა გამოსასყიდ პროგრამაში. უნდა ერქვას YOUR_FILES_ARE_ENCRYPTED.TXT. დააკოპირეთ პირადი გაშიფვრის კოდი (ციფრების და ასოების გრძელი ნაკრები).
- ახლა შექმენით ტექსტური ფაილი თქვენს სამუშაო მაგიდაზე. უბრალოდ დააწკაპუნეთ მარჯვენა ღილაკით ეკრანზე ნებისმიერ ადგილას და აირჩიეთ ახალი > ტექსტური დოკუმენტი.
- დაასახელეთ ფაილი, როგორც id (ფაილის სრული სახელი უნდა იყოს id.txt), გახსენით და ჩასვით პერსონალური გაშიფვრის კოდი ფაილში. დააწკაპუნეთ ფაილი > Შენახვა.
- ახლა გადმოწერეთ და გაუშვით გასაღების დეშიფრატორი მსხვერპლის პირადობის გაშიფვრა.
- დააკოპირეთ გაშიფრული გასაღები და გადმოწერეთ მიშა ან Ოქროს თვალი დეშიფრატორი.
- გახსენით გამოსასყიდი პროგრამის დეშიფრატორი და დააწკაპუნეთ არჩევაზე, რათა აირჩიოთ ერთი დაშიფრული ფაილი თქვენი კომპიუტერიდან.
- ჩასვით გაშიფვრის გასაღები, რომელიც ახლახან მიიღეთ. გაიმეორეთ დასადასტურებლად. თქვენ შეიძლება გსურთ აირჩიოთ სარეზერვო დაშიფრული ფაილების ვარიანტი. დააწკაპუნეთ გაშიფვრა.
- ახლა, შეამოწმეთ, იყო თუ არა ფაილი წარმატებით გაშიფრული. თუ კი, მაშინ გამოიყენეთ იგივე გაშიფვრის გასაღები ყველა დაშიფრული ფაილისთვის. თქვენ შეგიძლიათ შეამციროთ პროცესი დეშიფრატორისთვის გაფართოების მიცემით, რომელიც გამოსასყიდმა პროგრამამ დაურთო თქვენს ყველა ფაილს. გაშიფვრის ინსტრუმენტი ავტომატურად იპოვის ყველა დაშიფრულ ფაილს.
სურვილისამებრ: შეგიძლიათ გამოიყენოთ ISO ფაილი დაშიფრული კომპიუტერიდან მსხვერპლის ID-ის წასაკითხად. შეგიძლიათ ჩამოტვირთოთ ის აქ. გაუშვით პროგრამა და მიჰყევით მითითებებს.
გამოსასყიდი პროგრამის ნარჩენების მოსაშორებლად და დაზიანებული სისტემის ფაილების აღსადგენად, ჩვენ გირჩევთ გამოიყენოთ ReimageMac სარეცხი მანქანა X9 პროგრამული უზრუნველყოფა. ის აღმოფხვრის ყველა მავნე პროგრამის ნარჩენს და განაახლებს თქვენს კომპიუტერს, რათა კვლავ შეგეძლოთ მისი გამოყენება უდარდელად.
ფაილების და სისტემის სხვა კომპონენტების ავტომატურად აღდგენა
თქვენი ფაილების და სისტემის სხვა კომპონენტების აღსადგენად, შეგიძლიათ გამოიყენოთ ugetfix.com ექსპერტების უფასო სახელმძღვანელო. თუმცა, თუ ფიქრობთ, რომ არ ხართ საკმარისად გამოცდილი იმისათვის, რომ თავად განახორციელოთ აღდგენის მთელი პროცესი, გირჩევთ გამოიყენოთ ქვემოთ ჩამოთვლილი აღდგენის გადაწყვეტილებები. ჩვენ გამოვცადეთ თითოეული ეს პროგრამა და მათი ეფექტურობა თქვენთვის, ასე რომ თქვენ მხოლოდ უნდა მისცეთ საშუალება ამ ინსტრუმენტებს შეასრულონ ყველა სამუშაო.
შეთავაზება
გააკეთე ახლავე!
ჩამოტვირთვააღდგენის პროგრამაბედნიერება
გარანტია
გააკეთე ახლავე!
ჩამოტვირთვააღდგენის პროგრამაბედნიერება
გარანტია
თუ თქვენ გაქვთ პრობლემები Reimage-თან დაკავშირებით, შეგიძლიათ დაუკავშირდეთ ჩვენს ტექნიკურ ექსპერტებს და სთხოვოთ მათ დახმარება. რაც უფრო მეტ დეტალს მიაწვდით, მით უკეთეს გადაწყვეტას მოგცემენ.
ეს დაპატენტებული სარემონტო პროცესი იყენებს 25 მილიონი კომპონენტის მონაცემთა ბაზას, რომელსაც შეუძლია შეცვალოს ნებისმიერი დაზიანებული ან დაკარგული ფაილი მომხმარებლის კომპიუტერში.
დაზიანებული სისტემის შესაკეთებლად, თქვენ უნდა შეიძინოთ ლიცენზირებული ვერსია Reimage მავნე პროგრამების მოცილების ინსტრუმენტი.
რომ დარჩეს სრულიად ანონიმური და თავიდან აიცილონ ISP და მთავრობა ჯაშუშობისგან თქვენ უნდა დაასაქმოთ პირადი ინტერნეტი VPN. ის საშუალებას მოგცემთ დაუკავშირდეთ ინტერნეტს, მაშინ როდესაც იყოთ სრულიად ანონიმური ყველა ინფორმაციის დაშიფვრით, თავიდან აიცილოთ ტრეკერები, რეკლამები და ასევე მავნე შინაარსი. რაც მთავარია, თქვენ შეაჩერებთ უკანონო სათვალთვალო საქმიანობას, რომელსაც NSA და სხვა სამთავრობო ინსტიტუტები ახორციელებენ თქვენს ზურგს უკან.
კომპიუტერის გამოყენებისას ნებისმიერ დროს შეიძლება მოხდეს გაუთვალისწინებელი გარემოებები: ის შეიძლება გამორთოს დენის გათიშვის გამო, ა სიკვდილის ცისფერი ეკრანი (BSoD) შეიძლება მოხდეს, ან Windows-ის შემთხვევითი განახლებები შეუძლია მოწყობილობას, როცა რამდენიმე ხნით წახვალთ წუთები. შედეგად, თქვენი სასკოლო დავალება, მნიშვნელოვანი დოკუმენტები და სხვა მონაცემები შეიძლება დაიკარგოს. რომ აღდგენა დაკარგული ფაილები, შეგიძლიათ გამოიყენოთ მონაცემთა აღდგენის პრო – ის ეძებს ფაილების ასლებს, რომლებიც ჯერ კიდევ ხელმისაწვდომია თქვენს მყარ დისკზე და სწრაფად იბრუნებს მათ.