Petya Ransomware Tarafından Şifrelenen Dosyalar Nasıl Kurtarılır?

Soru

Sorun: Petya Ransomware Tarafından Şifrelenen Dosyalar Nasıl Kurtarılır?

Lütfen yardım et! Tüm dosyalarım Petya fidye yazılımı tarafından şifrelendi ve şu ana kadar herhangi bir şifre çözme aracı duymadım. Bu, Petya tarafından şifrelenen dosyaların şifresini çözmenin imkansız olduğu anlamına mı geliyor? Söylemeye gerek yok, bu kayıtlar benim için dünyaları ifade ediyor…

Çözülmüş Cevap

Petya, fidye yazılımı kategorisine ait dosya şifreleyen bir virüstür. İlk olarak 2016'da ortaya çıktı; ancak, öncelikle Ukrayna'yı hedef alan 2017 siber saldırısından sonra en çok medyanın ilgisini çekti.

Uzmanlara göre siber suçlular, kötü şöhretli WannaCry fidye yazılımının kullandığı aynı Windows SMBv1 güvenlik açığını kullandı. Microsoft, güvenlik açığını zaten düzeltti, ancak birçok bilgisayar kullanıcısı güncellemeyi zamanında yükleyemedi. Petya fidye yazılımı sistemdeki tüm dosyaları şifreler ve kurbandan 300 dolar talep eder ve karşılığında şifre çözme anahtarını sağlayacağına söz verir.

Fidye yazılımı, “Rosneft” (Rus petrol devi), “Kyivenergo”, “Ukrenergo”, Ukrayna Ulusal Bankası, Oschadbank ve diğerleri gibi şirketlerin bilgisayar ağlarını tehlikeye attı.

Ancak 2017 siber saldırılarında kullanılan Petya virüsünün önceki ve orijinal virüs versiyonlarından biraz farklı olduğunu belirtelim. Haziran ayında Petya tabanlı fidye yazılımı salgınından sonra, Janus olarak bilinen orijinal Petya varyantlarının yazarı Artık Red Petya, Green Petya tarafından kilitlenen dosyaların şifresini çözmek için kullanılabilen ana şifre çözme anahtarını yayınladı, ve Mischa. Hasherezade olarak bilinen bir güvenlik araştırmacısı, yayınlanan anahtarı kullanarak ücretsiz bir şifre çözme aracı yarattı.

Araştırmacıya göre, bazı Petya versiyonları biraz farklı bir şekilde çalışıyor. Virüs, Ana Dosya Tablosunu şifreler veya bilgisayardaki tüm dosyaları geleneksel bir fidye yazılımı virüsü gibi sakatlar. Neyse ki, virüsün bilgisayarınızda kullandığı yöntem arasında hiçbir fark yoktur – Petya Şifre Çözücü her iki durumda da çalışır.

Dosyalarınızın şifresini çözmeye başlamadan önce, şifrelenmiş verilerin ekstra bir yedeğini oluşturmanız ve güvenli bir yerde saklamanız konusunda sizi uyarmalıyız. Bunu yapmanızı önermemizin nedeni, virüsün veri kurtarma prosedürü sırasında askıda kalabilmesi ve bunun da şifrelenmiş dosyalarda kalıcı hasara yol açabilmesidir.

Petya Ransomware Tarafından Şifrelenmiş Dosyaları Ücretsiz Kurtarın

1. Fidye yazılımının bilgisayarınızda bıraktığı fidye notunu bulun. çağrılmalı YOUR_FILES_ARE_ENCRYPTED.TXT. Kişisel şifre çözme kodunu (uzun bir sayı ve harf kümesi) kopyalayın.
2. Şimdi masaüstünüzde bir metin dosyası oluşturun. Ekranda herhangi bir yere sağ tıklayın ve seçin Yeni > Metin belgesi.
3. Dosyayı id olarak adlandırın (tam dosya adı id.txt olmalıdır), açın ve kişisel şifre çözme kodunu dosyaya yapıştırın. Tıklamak Dosya > Kayıt etmek.
4. Şimdi indirin ve başlatın anahtar şifre çözücü kurbanın kimliğinin şifresini çözmek için.
5. Şifresi çözülen anahtarı kopyalayın ve indirin Mischa veya Altın Göz şifre çözücü.
6. Fidye yazılımı şifre çözücüyü açın ve PC'nizden şifrelenmiş bir dosya seçmek için seç'i tıklayın.
7. Az önce elde ettiğiniz şifre çözme anahtarını yapıştırın. Onaylamak için tekrarlayın. seçmek isteyebilirsiniz Şifrelenmiş dosyaları yedekle seçeneği. Tıklamak Şifreyi çöz.
8. Şimdi, dosyanın şifresinin başarıyla çözülüp çözülmediğini kontrol edin. Evetse, tüm şifrelenmiş dosyalar için aynı şifre çözme anahtarını kullanın. Şifre çözücüye fidye yazılımının tüm dosyalarınıza eklediği uzantıyı vererek süreci kısaltabilirsiniz. Şifre çözme aracı tüm şifrelenmiş dosyaları otomatik olarak bulacaktır.

İsteğe bağlı: Şifrelenmiş bilgisayardan kurbanın kimliğini okumak için bir ISO dosyası kullanabilirsiniz. İndirebilirsin burada. Programı başlatın ve verilen talimatları izleyin.

Fidye yazılımı kalıntılarını kaldırmak ve bozuk sistem dosyalarını geri yüklemek için şunu kullanmanızı önemle tavsiye ederiz: yeniden görüntüMac Çamaşır Makinesi X9 yazılım. Tüm kötü amaçlı yazılım kalıntılarını ortadan kaldıracak ve bilgisayarınızı tazeleyerek tekrar endişelenmeden kullanabilmeniz için.

Dosyaları ve diğer sistem bileşenlerini otomatik olarak kurtarın

Dosyalarınızı ve diğer sistem bileşenlerini kurtarmak için ugetfix.com uzmanlarının ücretsiz kılavuzlarından yararlanabilirsiniz. Ancak, tüm kurtarma sürecini kendiniz uygulayacak kadar deneyimli olmadığınızı düşünüyorsanız, aşağıda listelenen kurtarma çözümlerini kullanmanızı öneririz. Bu programların her birini ve etkililiğini sizin için test ettik, bu nedenle yapmanız gereken tek şey bu araçların tüm işi yapmasına izin vermek.

Reimage - patentli özel bir Windows onarım programı. Hasarlı PC'nizi teşhis edecektir. Güvenlik tehditlerinden zarar görmüş tüm Sistem Dosyalarını, DLL'leri ve Kayıt Defteri Anahtarlarını tarar.Reimage - patentli özel bir Mac OS X onarım programı. Hasarlı bilgisayarınızı teşhis edecektir. Güvenlik tehditlerinden zarar görmüş tüm Sistem Dosyalarını ve Kayıt Defteri Anahtarlarını tarar.
Bu patentli onarım işlemi, kullanıcının bilgisayarındaki herhangi bir hasarlı veya eksik dosyayı değiştirebilen 25 milyon bileşenden oluşan bir veritabanı kullanır.
Hasarlı sistemi onarmak için lisanslı sürümünü satın almalısınız. yeniden görüntü kötü amaçlı yazılım temizleme aracı.

basmak