Kā atgūt Petya Ransomware šifrētos failus?

Jautājums

Problēma: kā atgūt Petya Ransomware šifrētos failus?

Lūdzu, palīdziet! Visus manus failus šifrēja Petya ransomware, un es līdz šim neesmu dzirdējis par atšifrēšanas rīkiem. Vai tas nozīmē, ka nav iespējams atšifrēt Petja šifrētos failus? Lieki piebilst, ka šie ieraksti man nozīmē pasauli…

Atrisināta atbilde

Petya ir failu šifrēšanas vīruss, kas pieder pie izspiedējvīrusa kategorijas. Pirmo reizi tas parādījās 2016. gadā; tomēr vislielāko mediju uzmanību tas piesaistīja pēc 2017. gada kiberuzbrukuma, kura galvenais mērķis bija Ukraina.

Pēc ekspertu domām, kibernoziedznieki izmantoja to pašu Windows SMBv1 ievainojamību, ko izmantoja bēdīgi slavenā WannaCry izpirkuma programmatūra. Microsoft jau ir aizlāpījusi ievainojamību, tomēr daudzi datoru lietotāji atjauninājumu nav laicīgi instalējuši. Petya ransomware šifrē visus sistēmā esošos failus un pieprasa no upura 300 USD, apsolot pretī sniegt atšifrēšanas atslēgu.

Izpirkuma programmatūra ir apdraudējusi tādu uzņēmumu datortīklus kā "Rosneft" (Krievijas naftas gigants), "Kyivenergo", "Ukrenergo", Ukrainas Nacionālā banka, Oschadbank un daudzi citi.

Tomēr jāatzīmē, ka 2017. gada kiberuzbrukumā izmantotais Petya vīruss nedaudz atšķiras no iepriekšējās un oriģinālās vīrusa versijas. Pēc Petya balstītas izpirkuma programmatūras uzliesmojuma jūnijā, sākotnējo Petya variantu autors, kas pazīstams kā Janus izlaida galveno atšifrēšanas atslēgu, ko tagad var izmantot, lai atšifrētu failus, kurus bloķē Red Petya, Green Petya, un Mischa. Izmantojot publicēto atslēgu, drošības pētnieks, kas pazīstams kā Hasherezade, ir izveidojis bezmaksas atšifrēšanas rīku.

Pēc pētnieka domām, dažas Petya versijas darbojas nedaudz savādāk. Vīruss vai nu šifrē galveno failu tabulu, vai sabojā visus datorā esošos failus kā tradicionāls izspiedējvīruss. Par laimi, nav atšķirības, kādu metodi vīruss izmantoja jūsu datorā – Petya Decryptor darbojas abos gadījumos.

Pirms sākat failu atšifrēšanu, mums ir jābrīdina, ka jāizveido papildu šifrēto datu dublējums un jāuzglabā drošā vietā. Iemesls, kāpēc mēs iesakām to darīt, ir tas, ka vīruss var uzkarāties datu atkopšanas procedūras laikā, un tas var radīt neatgriezeniskus šifrēto failu bojājumus.

Atgūstiet Petya Ransomware šifrētos failus bez maksas

1. Atrodiet izpirkuma piezīmi, ka izpirkuma programmatūra atstāja jūsu datoru. To vajadzētu saukt YOUR_FILES_ARE_ENCRYPTED.TXT. Kopējiet personīgo atšifrēšanas kodu (garu ciparu un burtu kopu).
2. Tagad darbvirsmā izveidojiet teksta failu. Vienkārši ar peles labo pogu noklikšķiniet jebkurā ekrāna vietā un izvēlieties Jauns > Teksta dokuments.
3. Nosauciet failu kā id (pilnam faila nosaukumam jābūt id.txt), atveriet to un ielīmējiet failā personīgo atšifrēšanas kodu. Klikšķis Fails > Saglabāt.
4. Tagad lejupielādējiet un palaidiet atslēgas atšifrētājs lai atšifrētu upura ID.
5. Kopējiet atšifrēto atslēgu un lejupielādējiet Mischa vai GoldenEye atšifrētājs.
6. Atveriet ransomware atšifrētāju un noklikšķiniet uz Atlasīt, lai atlasītu vienu šifrētu failu no sava datora.
7. Ielīmējiet tikko iegūto atšifrēšanas atslēgu. Atkārtojiet to, lai apstiprinātu. Iespējams, vēlēsities atlasīt Šifrēto failu dublēšanas opcija. Klikšķis Atšifrēt.
8. Tagad pārbaudiet, vai fails ir veiksmīgi atšifrēts. Ja jā, izmantojiet to pašu atšifrēšanas atslēgu visiem šifrētajiem failiem. Varat saīsināt procesu, piešķirot atšifrētājam paplašinājumu, ko izspiedējprogrammatūra pievienoja visiem jūsu failiem. Atšifrēšanas rīks automātiski atradīs visus šifrētos failus.

Neobligāti: Varat izmantot ISO failu, lai no šifrētā datora nolasītu upura ID. Jūs varat lejupielādēt tas šeit. Palaidiet programmu un izpildiet sniegtos norādījumus.

Lai noņemtu izspiedējvīrusa paliekas un atjaunotu bojātus sistēmas failus, mēs ļoti iesakām izmantot ReimageMac veļas mašīna X9 programmatūra. Tas novērsīs visas ļaunprogrammatūras paliekas un atsvaidzinās datoru, lai jūs varētu to atkal izmantot bez raizēm.

Automātiski atkopjiet failus un citus sistēmas komponentus

Lai atkoptu failus un citus sistēmas komponentus, varat izmantot ugetfix.com ekspertu bezmaksas rokasgrāmatas. Tomēr, ja jūtat, ka neesat pietiekami pieredzējis, lai pats īstenotu visu atkopšanas procesu, iesakām izmantot tālāk norādītos atkopšanas risinājumus. Mēs esam pārbaudījuši katru no šīm programmām un to efektivitāti jūsu vietā, tāpēc viss, kas jums jādara, ir ļaut šiem rīkiem veikt visu darbu.

Reimage - patentēta specializēta Windows labošanas programma. Tas diagnosticēs jūsu bojāto datoru. Tas skenēs visus sistēmas failus, DLL un reģistra atslēgas, kuras ir sabojājušas drošības apdraudējums.Reimage - patentēta specializēta Mac OS X remonta programma. Tas diagnosticēs jūsu bojāto datoru. Tas skenēs visus sistēmas failus un reģistra atslēgas, ko ir sabojājuši drošības apdraudējumi.
Šajā patentētajā labošanas procesā tiek izmantota 25 miljonu komponentu datubāze, kas var aizstāt jebkuru bojātu vai trūkstošu failu lietotāja datorā.
Lai labotu bojātu sistēmu, jums ir jāiegādājas licencēta versija Reimage ļaunprātīgas programmatūras noņemšanas rīks.

nospiediet