Kaip atkurti Petya Ransomware užšifruotus failus?

Klausimas

Problema: kaip atkurti Petya Ransomware užšifruotus failus?

Prašome padėti! Visi mano failai buvo užšifruoti Petya ransomware, ir aš iki šiol negirdėjau apie jokius iššifravimo įrankius. Ar tai reiškia, kad Petya užšifruotų failų iššifruoti neįmanoma? Nereikia nė sakyti, kad šie įrašai man reiškia pasaulį…

Išspręstas atsakymas

Petya yra failus šifruojantis virusas, priklausantis ransomware kategorijai. Pirmą kartą jis pasirodė 2016 m.; tačiau daugiausiai žiniasklaidos dėmesio ji sulaukė po 2017 m. kibernetinės atakos, kurios pirmiausia buvo nukreipta į Ukrainą.

Pasak ekspertų, kibernetiniai nusikaltėliai naudojo tą patį Windows SMBv1 pažeidžiamumą, kurį naudojo liūdnai pagarsėjusi WannaCry išpirkos programa. „Microsoft“ jau ištaisė pažeidžiamumą, tačiau daugeliui kompiuterių vartotojų nepavyko laiku įdiegti naujinimo. Petya ransomware užšifruoja visus sistemoje esančius failus ir reikalauja iš aukos 300 USD, už tai pažadėdamas pateikti iššifravimo raktą.

Išpirkos reikalaujanti programinė įranga pažeidė tokių kompanijų kaip „Rosneft“ (Rusijos naftos milžinas), „Kyivenergo“, „Ukrenergo“, Ukrainos nacionalinis bankas, „Oschadbank“ ir daugelio kitų kompiuterių tinklus.

Tačiau turime atkreipti dėmesį, kad 2017 m. kibernetinės atakos metu naudotas Petya virusas šiek tiek skiriasi nuo ankstesnės ir originalios viruso versijos. Po Petya pagrįsto išpirkos programų protrūkio birželio mėn., originalių Petya variantų, žinomų kaip Janus, autorius išleido pagrindinį iššifravimo raktą, kuris dabar gali būti naudojamas iššifruoti failus, užrakintus Red Petya, Green Petya, ir Mischa. Naudodamas paskelbtą raktą saugumo tyrinėtojas, žinomas kaip Hasherezade, sukūrė nemokamą iššifravimo įrankį.

Pasak mokslininko, tam tikros Petya versijos veikia kiek kitaip. Virusas arba užšifruoja pagrindinę failų lentelę, arba sugadina visus kompiuteryje esančius failus, kaip tradicinis išpirkos reikalaujantis virusas. Laimei, nėra skirtumo, kurį metodą virusas naudojo jūsų kompiuteryje – Petya Decryptor veikia abiem atvejais.

Prieš pradėdami iššifruoti failus, turime jus įspėti, kad sukurtumėte papildomą šifruotų duomenų atsarginę kopiją ir saugotumėte ją saugioje vietoje. Priežastis, kodėl patariame tai daryti, yra ta, kad virusas gali pakibti duomenų atkūrimo procedūros metu ir tai gali padaryti negrįžtamą žalą užšifruotiems failams.

Nemokamai atkurkite Petya Ransomware užšifruotus failus

1. Raskite išpirkos raštelį, kad išpirkos reikalaujanti programa paliko jūsų kompiuterį. Reikėtų vadinti YOUR_FILES_ARE_ENCRYPTED.TXT. Nukopijuokite asmeninį iššifravimo kodą (ilgą skaičių ir raidžių rinkinį).
2. Dabar sukurkite tekstinį failą darbalaukyje. Tiesiog dešiniuoju pelės mygtuku spustelėkite bet kurią ekrano vietą ir pasirinkite Nauja > Tekstinis dokumentas.
3. Pavadinkite failą kaip id (visas failo pavadinimas turi būti id.txt), atidarykite jį ir į failą įklijuokite asmeninį iššifravimo kodą. Spustelėkite Failas > Sutaupyti.
4. Dabar atsisiųskite ir paleiskite rakto iššifravimo priemonė iššifruoti aukos tapatybę.
5. Nukopijuokite iššifruotą raktą ir atsisiųskite Mischa arba Auksinė akis iššifruotojas.
6. Atidarykite išpirkos reikalaujančių programų iššifravimo priemonę ir spustelėkite Pasirinkti, kad pasirinktumėte vieną užšifruotą failą iš savo kompiuterio.
7. Įklijuokite ką tik gautą iššifravimo raktą. Pakartokite, kad patvirtintumėte. Galbūt norėsite pasirinkti Atsarginės šifruotų failų parinktis. Spustelėkite Iššifruoti.
8. Dabar patikrinkite, ar failas buvo sėkmingai iššifruotas. Jei taip, naudokite tą patį iššifravimo raktą visiems užšifruotiems failams. Galite sutrumpinti procesą, suteikdami iššifruotojui plėtinį, kurį išpirkos reikalaujanti programa pridėjo prie visų jūsų failų. Iššifravimo įrankis automatiškai suras visus užšifruotus failus.

Neprivaloma: Galite naudoti ISO failą aukos ID nuskaityti iš užšifruoto kompiuterio. Galite atsisiųsti tai čia. Paleiskite programą ir vykdykite pateiktas instrukcijas.

Norėdami pašalinti išpirkos reikalaujančių programų likučius ir atkurti sugadintus sistemos failus, labai rekomenduojame naudoti Reimage„Mac“ skalbimo mašina X9 programinė įranga. Tai pašalins visas kenkėjiškų programų likučius ir atnaujins jūsų kompiuterį, kad galėtumėte vėl juo naudotis be rūpesčių.

Automatiškai atkurkite failus ir kitus sistemos komponentus

Norėdami atkurti failus ir kitus sistemos komponentus, galite naudoti nemokamus ugetfix.com ekspertų vadovus. Tačiau jei manote, kad neturite pakankamai patirties, kad galėtumėte patys įgyvendinti visą atkūrimo procesą, rekomenduojame naudoti toliau nurodytus atkūrimo sprendimus. Mes išbandėme kiekvieną iš šių programų ir jų efektyvumą, todėl tereikia leisti šiems įrankiams atlikti visą darbą.

Reimage – patentuota specializuota Windows taisymo programa. Jis diagnozuos jūsų sugadintą kompiuterį. Jis nuskaitys visus sistemos failus, DLL ir registro raktus, kuriuos sugadino saugumo grėsmės.Reimage – patentuota specializuota Mac OS X taisymo programa. Jis diagnozuos jūsų sugadintą kompiuterį. Jis nuskaitys visus sistemos failus ir registro raktus, kuriuos sugadino saugumo grėsmės.
Šiame patentuotame taisymo procese naudojama 25 milijonų komponentų duomenų bazė, kuri gali pakeisti bet kokį pažeistą ar trūkstamą failą vartotojo kompiuteryje.
Norėdami taisyti sugadintą sistemą, turite įsigyti licencijuotą versiją Reimage kenkėjiškų programų pašalinimo įrankis.

paspauskite