Hoe bestanden te herstellen die zijn versleuteld door Petya Ransomware?

Ondervragen

Probleem: hoe bestanden te herstellen die zijn versleuteld door Petya Ransomware?

Help alstublieft! Al mijn bestanden zijn gecodeerd door Petya-ransomware en ik heb tot nu toe nog niets gehoord over decoderingstools. Betekent dit dat het onmogelijk is om door Petya versleutelde bestanden te decoderen? Onnodig te zeggen dat deze records de wereld voor mij betekenen ...

Opgelost antwoord

Petya is een virus dat bestanden versleutelt en behoort tot de categorie ransomware. Het verscheen voor het eerst in 2016; het trok echter de meeste media-aandacht na de cyberaanval van 2017 die voornamelijk gericht was op Oekraïne.

Volgens experts gebruikten de cybercriminelen dezelfde Windows SMBv1-kwetsbaarheid die de beruchte WannaCry-ransomware gebruikte. Microsoft heeft het beveiligingslek al gepatcht, maar veel computergebruikers slaagden er niet in de update op tijd te installeren. Petya-ransomware versleutelt alle bestanden op het systeem en eist $ 300 van het slachtoffer, met de belofte om in ruil daarvoor de decoderingssleutel te verstrekken.

De ransomware heeft computernetwerken gecompromitteerd van bedrijven zoals "Rosneft" (Russische oliegigant), "Kyivenergo", "Ukrenergo", Nationale Bank van Oekraïne, Oschadbank en vele anderen.

We moeten er echter op wijzen dat het Petya-virus dat werd gebruikt in de cyberaanval van 2017 enigszins verschilt van de vorige en originele virusversies. Na de op Petya gebaseerde ransomware-uitbraak in juni, heeft de auteur van de originele Petya-varianten, bekend als Janus heeft de hoofddecoderingssleutel vrijgegeven, die nu kan worden gebruikt om bestanden te decoderen die zijn vergrendeld door Red Petya, Green Petya, en Mischa. Met behulp van de gepubliceerde sleutel heeft een beveiligingsonderzoeker, bekend als Hasherezade, een gratis decoderingstool gemaakt.

Volgens de onderzoeker werken bepaalde Petya-versies op een iets andere manier. Het virus versleutelt Master File Table of verlamt alle bestanden op de computer als een traditioneel ransomware-virus. Gelukkig is er geen verschil welke methode het virus op uw computer heeft gebruikt – de Petya Decryptor werkt in beide gevallen.

Voordat u begint met het decoderen van uw bestanden, moeten we u waarschuwen om een ​​extra back-up van de versleutelde gegevens te maken en deze op een veilige plaats op te slaan. De reden waarom we dit adviseren, is dat het virus kan blijven hangen tijdens de gegevensherstelprocedure en dat dit permanente schade aan versleutelde bestanden kan veroorzaken.

Herstel bestanden gratis versleuteld door Petya Ransomware

1. Zoek de losgeldbrief die de ransomware van uw computer heeft achtergelaten. Het zou moeten worden genoemd YOUR_FILES_ARE_ENCRYPTED.TXT. Kopieer de persoonlijke decoderingscode (een lange reeks cijfers en letters).
2. Maak nu een tekstbestand op uw bureaublad. Klik met de rechtermuisknop ergens op het scherm en kies Nieuw > Tekstdocument.
3. Geef het bestand de naam id (de volledige bestandsnaam moet id.txt zijn), open het en plak de persoonlijke decoderingscode in het bestand. Klik Bestand > Sparen.
4. Download en start nu de sleutel decryptor om de ID van het slachtoffer te decoderen.
5. Kopieer de gedecodeerde sleutel en download Mischa of Gouden Oog decryptor.
6. Open de ransomware-decryptor en klik op selecteren om een ​​versleuteld bestand op uw pc te selecteren.
7. Plak de decoderingssleutel die u zojuist hebt verkregen. Herhaal het om te bevestigen. Misschien wilt u de Back-up van versleutelde bestanden optie. Klik Decoderen.
8. Controleer nu of het bestand met succes is gedecodeerd. Zo ja, gebruik dan dezelfde decoderingssleutel voor alle versleutelde bestanden. U kunt het proces verkorten door de decryptor de extensie te geven die de ransomware aan al uw bestanden heeft toegevoegd. De decoderingstool zal automatisch alle gecodeerde bestanden vinden.

Optioneel: U kunt een ISO-bestand gebruiken om de ID van het slachtoffer van de versleutelde computer te lezen. Je kan downloaden het hier. Start het programma en volg de meegeleverde instructies.

Om overblijfselen van ransomware te verwijderen en om beschadigde systeembestanden te herstellen, raden we ten zeerste aan om: ReimageMac-wasmachine X9 software. Het zal alle malware-resten verwijderen en uw computer opfrissen, zodat u hem weer zonder zorgen kunt gebruiken.

Herstel bestanden en andere systeemcomponenten automatisch

Om uw bestanden en andere systeemcomponenten te herstellen, kunt u gratis handleidingen van ugetfix.com-experts gebruiken. Als u echter het gevoel heeft dat u niet genoeg ervaring heeft om het hele herstelproces zelf uit te voeren, raden we u aan de onderstaande hersteloplossingen te gebruiken. We hebben elk van deze programma's en hun effectiviteit voor u getest, dus u hoeft deze tools alleen maar al het werk te laten doen.

Reimage - een gepatenteerd gespecialiseerd Windows-reparatieprogramma. Het zal uw beschadigde pc diagnosticeren. Het scant alle systeembestanden, DLL's en registersleutels die zijn beschadigd door beveiligingsrisico's.Reimage - een gepatenteerd gespecialiseerd Mac OS X-reparatieprogramma. Het zal uw beschadigde computer diagnosticeren. Het scant alle systeembestanden en registersleutels die zijn beschadigd door beveiligingsbedreigingen.
Dit gepatenteerde reparatieproces maakt gebruik van een database van 25 miljoen componenten die elk beschadigd of ontbrekend bestand op de computer van de gebruiker kunnen vervangen.
Om een ​​beschadigd systeem te repareren, moet u de gelicentieerde versie van Reimage hulpprogramma voor het verwijderen van malware.

druk op