วิธีการกู้คืนไฟล์ที่เข้ารหัสโดย Petya Ransomware

กู้คืนDec 20, 2021

คำถาม

ปัญหา: วิธีการกู้คืนไฟล์ที่เข้ารหัสโดย Petya Ransomware

กรุณาช่วย! ไฟล์ทั้งหมดของฉันถูกเข้ารหัสโดย Petya ransomware และฉันไม่เคยได้ยินเกี่ยวกับเครื่องมือถอดรหัสใด ๆ เลย นี่หมายความว่าเป็นไปไม่ได้ที่จะถอดรหัสไฟล์ที่เข้ารหัสโดย Petya หรือไม่? ไม่จำเป็นต้องพูดว่าบันทึกเหล่านี้หมายถึงโลกสำหรับฉัน ...

เฉลยคำตอบ

ถอดรหัส Petya Ransomware

Petya เป็นไวรัสเข้ารหัสไฟล์ที่อยู่ในประเภท ransomware มันปรากฏตัวครั้งแรกในปี 2559; อย่างไรก็ตาม มันดึงดูดความสนใจของสื่อมากที่สุดหลังจากการโจมตีทางไซเบอร์ในปี 2560 ที่กำหนดเป้าหมายไปที่ยูเครนเป็นหลัก

ตามที่ผู้เชี่ยวชาญกล่าว อาชญากรไซเบอร์ใช้ช่องโหว่ Windows SMBv1 เดียวกันกับที่แรนซัมแวร์ WannaCry ที่น่าอับอายใช้ Microsoft ได้แก้ไขช่องโหว่แล้ว อย่างไรก็ตาม ผู้ใช้คอมพิวเตอร์จำนวนมากไม่สามารถติดตั้งการอัปเดตได้ทันเวลา Petya ransomware เข้ารหัสไฟล์ทั้งหมดในระบบและเรียกร้อง $300 จากเหยื่อ โดยสัญญาว่าจะให้คีย์ถอดรหัสเป็นการตอบแทน

แรนซัมแวร์ได้บุกรุกเครือข่ายคอมพิวเตอร์ของบริษัทต่างๆ เช่น “Rosneft” (บริษัทน้ำมันยักษ์ใหญ่ของรัสเซีย), “Kyivenergo,” “Ukrenergo,” National Bank of Ukraine, Oschadbank และอื่นๆ อีกมากมาย

อย่างไรก็ตาม เราต้องชี้ให้เห็นว่าไวรัส Petya ที่ใช้ในการโจมตีทางไซเบอร์ในปี 2560 นั้นแตกต่างจากไวรัสรุ่นก่อนและรุ่นดั้งเดิมเล็กน้อย หลังจากการระบาดของแรนซัมแวร์ที่ใช้ Petya ในเดือนมิถุนายน ผู้เขียนตัวแปร Petya ดั้งเดิมที่รู้จักกันในชื่อ Janus ปล่อยมาสเตอร์ถอดรหัสคีย์ ซึ่งตอนนี้สามารถใช้เพื่อถอดรหัสไฟล์ที่ถูกล็อกโดย Red Petya, Green Petya, และ มิชา. นักวิจัยด้านความปลอดภัยที่รู้จักในชื่อ Hasherezade ได้สร้างเครื่องมือถอดรหัสฟรีโดยใช้คีย์ที่เผยแพร่

ผู้วิจัยระบุว่า Petya บางรุ่นทำงานในลักษณะที่แตกต่างออกไปเล็กน้อย ไวรัสจะเข้ารหัส Master File Table หรือทำลายไฟล์ทั้งหมดบนคอมพิวเตอร์เหมือนไวรัสแรนซัมแวร์ทั่วไป โชคดีที่ไม่มีความแตกต่างในวิธีที่ไวรัสใช้ในคอมพิวเตอร์ของคุณ – Petya Decryptor ใช้ได้กับทั้งสองกรณี

ก่อนที่คุณจะเริ่มถอดรหัสไฟล์ของคุณ เราต้องเตือนคุณให้สร้างข้อมูลสำรองเพิ่มเติมของข้อมูลที่เข้ารหัสและเก็บไว้ในที่ที่ปลอดภัย เหตุผลที่เราแนะนำให้ทำเช่นนั้นก็คือไวรัสอาจค้างในระหว่างขั้นตอนการกู้คืนข้อมูล และนั่นอาจทำให้ไฟล์ที่เข้ารหัสเสียหายอย่างถาวร

กู้คืนไฟล์ที่เข้ารหัสโดย Petya Ransomware ฟรี

กู้คืนในขณะนี้!กู้คืนในขณะนี้!

หากต้องการกู้คืนส่วนประกอบระบบที่จำเป็น โปรดซื้อ. เวอร์ชันลิขสิทธิ์ Reimage Reimage เครื่องมือการกู้คืน

  1. ค้นหาหมายเหตุเรียกค่าไถ่ที่ ransomware เหลืออยู่ในคอมพิวเตอร์ของคุณ ควรเรียกว่า YOUR_FILES_ARE_ENCRYPTED.TXT. คัดลอกรหัสถอดรหัสส่วนบุคคล (ชุดตัวเลขและตัวอักษรแบบยาว)
  2. ตอนนี้ สร้างไฟล์ข้อความบนเดสก์ท็อปของคุณ เพียงคลิกขวาที่ใดก็ได้บนหน้าจอแล้วเลือก ใหม่ > เอกสารข้อความ.
  3. ตั้งชื่อไฟล์เป็น id (ชื่อไฟล์เต็มควรเป็น id.txt) เปิดไฟล์แล้ววางรหัสถอดรหัสส่วนบุคคลในไฟล์ คลิก ไฟล์ > บันทึก.
  4. ตอนนี้ดาวน์โหลดและเปิด ตัวถอดรหัสคีย์ เพื่อถอดรหัส ID ของเหยื่อ
  5. คัดลอกคีย์ถอดรหัสแล้วดาวน์โหลด มิชา หรือ ตาสีทอง ตัวถอดรหัส
  6. เปิดตัวถอดรหัส ransomware แล้วคลิกเลือกเพื่อเลือกไฟล์ที่เข้ารหัสหนึ่งไฟล์จากพีซีของคุณ
  7. วางคีย์ถอดรหัสที่คุณเพิ่งได้รับ ทำซ้ำเพื่อยืนยัน คุณอาจต้องการเลือก สำรองไฟล์เข้ารหัสตัวเลือก. คลิก ถอดรหัส
  8. ตอนนี้ ตรวจสอบว่าไฟล์ถูกถอดรหัสสำเร็จหรือไม่ ถ้าใช่ ให้ใช้คีย์ถอดรหัสเดียวกันสำหรับไฟล์ที่เข้ารหัสทั้งหมด คุณสามารถย่นกระบวนการให้สั้นลงได้โดยให้ตัวถอดรหัสมีนามสกุลที่แรนซัมแวร์ผนวกเข้ากับไฟล์ทั้งหมดของคุณ เครื่องมือถอดรหัสจะค้นหาไฟล์ที่เข้ารหัสทั้งหมดโดยอัตโนมัติ

ไม่จำเป็น: คุณสามารถใช้ไฟล์ ISO เพื่ออ่าน ID ของเหยื่อจากคอมพิวเตอร์ที่เข้ารหัส สามารถดาวน์โหลด ที่นี่. เปิดโปรแกรมและปฏิบัติตามคำแนะนำที่ให้มา

ในการลบซากของแรนซัมแวร์และเพื่อกู้คืนไฟล์ระบบที่เสียหาย เราขอแนะนำให้ใช้ Reimageเครื่องซักผ้า Mac X9 ซอฟต์แวร์. มันจะกำจัดมัลแวร์ที่หลงเหลืออยู่ทั้งหมดและทำให้คอมพิวเตอร์ของคุณสดชื่นขึ้นเพื่อให้คุณสามารถใช้งานได้โดยไม่ต้องกังวลอีกต่อไป

กู้คืนไฟล์และส่วนประกอบระบบอื่นๆ โดยอัตโนมัติ

ในการกู้คืนไฟล์และส่วนประกอบระบบอื่นๆ คุณสามารถใช้คำแนะนำฟรีโดยผู้เชี่ยวชาญ ugetfix.com อย่างไรก็ตาม หากคุณรู้สึกว่าไม่มีประสบการณ์เพียงพอที่จะใช้กระบวนการกู้คืนทั้งหมดด้วยตนเอง เราขอแนะนำให้ใช้โซลูชันการกู้คืนตามรายการด้านล่าง เราได้ทดสอบแต่ละโปรแกรมเหล่านี้และประสิทธิภาพสำหรับคุณแล้ว ดังนั้นสิ่งที่คุณต้องทำคือปล่อยให้เครื่องมือเหล่านี้ทำงานทั้งหมด

เสนอ

ทำมันตอนนี้!

ดาวน์โหลด
ซอฟต์แวร์กู้คืนความสุข
รับประกัน

ทำมันตอนนี้!

ดาวน์โหลด
ซอฟต์แวร์กู้คืนความสุข
รับประกัน
เข้ากันได้กับ Microsoft Windowsเข้ากันได้กับ OS X คุณมีปัญหาใด ๆ หรือไม่?
หากคุณกำลังมีปัญหาเกี่ยวกับ Reimage คุณสามารถติดต่อผู้เชี่ยวชาญด้านเทคโนโลยีของเราเพื่อขอความช่วยเหลือจากพวกเขา ยิ่งคุณให้รายละเอียดมากเท่าไหร่ โซลูชันก็จะยิ่งดีขึ้นเท่านั้น
Reimage - โปรแกรมซ่อมแซม Windows เฉพาะที่ได้รับการจดสิทธิบัตร มันจะวินิจฉัยพีซีที่เสียหายของคุณ มันจะสแกนไฟล์ระบบ DLL และคีย์รีจิสทรีทั้งหมดที่ได้รับความเสียหายจากภัยคุกคามความปลอดภัยReimage - โปรแกรมซ่อมแซม Mac OS X เฉพาะที่ได้รับการจดสิทธิบัตร มันจะวินิจฉัยคอมพิวเตอร์ที่เสียหายของคุณ มันจะสแกนไฟล์ระบบและคีย์รีจิสทรีทั้งหมดที่ได้รับความเสียหายจากภัยคุกคามความปลอดภัย
กระบวนการซ่อมแซมที่ได้รับสิทธิบัตรนี้ใช้ฐานข้อมูล 25 ล้านส่วนประกอบที่สามารถแทนที่ไฟล์ที่เสียหายหรือสูญหายในคอมพิวเตอร์ของผู้ใช้
ในการซ่อมแซมระบบที่เสียหาย คุณต้องซื้อ. เวอร์ชันลิขสิทธิ์ Reimage เครื่องมือกำจัดมัลแวร์
กดพูดถึง Reimage
กด
เงื่อนไขการใช้งาน Reimage | Reimage นโยบายความเป็นส่วนตัว | นโยบายการคืนเงินสินค้า | กด

เพื่อไม่ให้เปิดเผยตัวตนอย่างสมบูรณ์และป้องกัน ISP และ รัฐบาลจากการสอดแนม กับคุณคุณควรจ้าง อินเทอร์เน็ตส่วนตัว วีพีเอ็น. มันจะช่วยให้คุณเชื่อมต่ออินเทอร์เน็ตได้โดยไม่เปิดเผยตัวตนโดยการเข้ารหัสข้อมูลทั้งหมด ป้องกันตัวติดตาม โฆษณา และเนื้อหาที่เป็นอันตราย ที่สำคัญที่สุด คุณจะหยุดกิจกรรมการสอดแนมที่ผิดกฎหมายที่ NSA และสถาบันของรัฐอื่น ๆ ดำเนินการอยู่เบื้องหลังคุณ

สถานการณ์ที่ไม่คาดฝันสามารถเกิดขึ้นได้ตลอดเวลาในขณะที่ใช้คอมพิวเตอร์: สามารถปิดได้เนื่องจากไฟดับ a จอฟ้ามรณะ (BSoD) อาจเกิดขึ้นได้ หรือการอัปเดต Windows แบบสุ่มอาจเกิดขึ้นเมื่อคุณไม่อยู่สักสองสามวัน นาที. ด้วยเหตุนี้ งานโรงเรียน เอกสารสำคัญ และข้อมูลอื่นๆ ของคุณจึงอาจสูญหายได้ ถึง ฟื้นตัว ไฟล์หาย ใช้ได้ การกู้คืนข้อมูล Pro – ค้นหาผ่านสำเนาของไฟล์ที่ยังคงมีอยู่ในฮาร์ดไดรฟ์ของคุณและเรียกค้นคืนได้อย่างรวดเร็ว