Cum să recuperați fișierele criptate de Petya Ransomware?

Întrebare

Problemă: Cum se recuperează fișierele criptate de Petya Ransomware?

Te rog ajuta-ma! Toate fișierele mele au fost criptate de Petya ransomware și nu am auzit până acum despre niciun instrument de decriptare. Înseamnă asta că este imposibil să decriptezi fișierele criptate de Petya? Inutil să spun că aceste înregistrări înseamnă lumea pentru mine...

Răspuns rezolvat

Petya este un virus de criptare a fișierelor care aparține categoriei de ransomware. A apărut pentru prima dată în 2016; cu toate acestea, a atras cea mai mare atenție mass-media după atacul cibernetic din 2017, care a vizat în principal Ucraina.

Potrivit experților, criminalii cibernetici au folosit aceeași vulnerabilitate Windows SMBv1 pe care a folosit-o infamul ransomware WannaCry. Microsoft a corectat deja vulnerabilitatea, cu toate acestea, mulți utilizatori de computere nu au reușit să instaleze actualizarea la timp. Ransomware Petya criptează toate fișierele din sistem și solicită 300 USD de la victimă, promițând că va furniza cheia de decriptare în schimb.

Ransomware-ul a compromis rețelele de computere ale unor companii precum „Rosneft” (gigant petrolier rus), „Kyivenergo”, „Ukrenergo”, Banca Națională a Ucrainei, Oschadbank și multe altele.

Cu toate acestea, trebuie să subliniem că virusul Petya care a fost folosit în atacul cibernetic din 2017 diferă ușor de versiunile anterioare și ale virusului original. După izbucnirea ransomware-ului pe bază de Petya din iunie, autorul variantelor originale Petya cunoscute sub numele de Janus a lansat cheia principală de decriptare, care acum poate fi folosită pentru a decripta fișierele blocate de Red Petya, Green Petya, și Mischa. Folosind cheia publicată, un cercetător de securitate cunoscut sub numele de Hasherezade a creat un instrument de decriptare gratuit.

Potrivit cercetătorului, anumite versiuni Petya funcționează într-un mod ușor diferit. Virusul fie criptează Master File Table, fie paralizează toate fișierele de pe computer ca un virus ransomware tradițional. Din fericire, nu există nicio diferență în ce metodă a folosit virusul pe computerul dvs. - Petya Decryptor funcționează în ambele cazuri.

Înainte de a începe decriptarea fișierelor, trebuie să vă avertizăm să creați o copie de rezervă suplimentară a datelor criptate și să le stocați într-un loc sigur. Motivul pentru care vă sfătuim să faceți acest lucru este că virusul se poate bloca în timpul procedurii de recuperare a datelor și poate cauza daune permanente fișierelor criptate.

Recuperați gratuit fișierele criptate de Petya Ransomware

1. Găsiți nota de răscumpărare că ransomware-ul rămas din computer. Ar trebui numit YOUR_FILES_ARE_ENCRYPTED.TXT. Copiați codul personal de decriptare (un set lung de numere și litere).
2. Acum, creați un fișier text pe desktop. Pur și simplu faceți clic dreapta oriunde pe ecran și alegeți Nou > Document text.
3. Denumiți fișierul ca id (numele complet ar trebui să fie id.txt), deschideți-l și inserați codul personal de decriptare în fișier. Clic Fişier > salva.
4. Acum descărcați și lansați decriptor de chei pentru a decripta ID-ul victimei.
5. Copiați cheia decriptată și descărcați Mischa sau Ochi auriu decriptor.
6. Deschideți decriptorul ransomware și faceți clic pe Select pentru a selecta un fișier criptat de pe computer.
7. Lipiți cheia de decriptare pe care tocmai ați obținut-o. Repetați pentru a confirma. Poate doriți să selectați Opțiunea de backup pentru fișierele criptate. Clic Decriptează.
8. Acum, verificați dacă fișierul a fost decriptat cu succes. Dacă da, atunci utilizați aceeași cheie de decriptare pentru toate fișierele criptate. Puteți scurta procesul dând decriptorului extensia pe care ransomware-ul a adăugat-o tuturor fișierelor dvs. Instrumentul de decriptare va găsi automat toate fișierele criptate.

Opțional: Puteți folosi un fișier ISO pentru a citi ID-ul victimei de pe computerul criptat. Poti descarca aici. Lansați programul și urmați instrucțiunile furnizate.

Pentru a elimina resturile de ransomware și pentru a restabili fișierele de sistem corupte, vă recomandăm cu căldură să utilizați ReimagineazăMacina de spalat rufe X9 software. Acesta va elimina toate resturile de malware și va reîmprospăta computerul, astfel încât să îl puteți utiliza din nou fără griji.

Recuperați automat fișierele și alte componente ale sistemului

Pentru a vă recupera fișierele și alte componente ale sistemului, puteți utiliza ghiduri gratuite ale experților ugetfix.com. Cu toate acestea, dacă simțiți că nu aveți suficientă experiență pentru a implementa singur întregul proces de recuperare, vă recomandăm să utilizați soluțiile de recuperare enumerate mai jos. Am testat fiecare dintre aceste programe și eficiența lor pentru dvs., așa că tot ce trebuie să faceți este să lăsați aceste instrumente să facă toată treaba.

Reimage - un program patentat de reparații Windows specializat. Acesta vă va diagnostica computerul deteriorat. Acesta va scana toate fișierele de sistem, DLL-urile și cheile de registry care au fost deteriorate de amenințările de securitate.Reimage - un program de reparații specializat brevetat pentru Mac OS X. Acesta va diagnostica computerul deteriorat. Acesta va scana toate fișierele de sistem și cheile de registry care au fost deteriorate de amenințările de securitate.
Acest proces de reparare patentat folosește o bază de date de 25 de milioane de componente care pot înlocui orice fișier deteriorat sau lipsă de pe computerul utilizatorului.
Pentru a repara sistemul deteriorat, trebuie să achiziționați versiunea licențiată a Reimaginează instrument de eliminare a programelor malware.

presa