Як відновити файли, зашифровані Petya Ransomware?

Питання

Проблема: Як відновити файли, зашифровані Petya Ransomware?

Будь ласка, допоможіть! Усі мої файли були зашифровані програмою-вимагачем Petya, і я поки що не чув про якісь інструменти розшифровки. Чи означає це, що неможливо розшифрувати файли, зашифровані Petya? Зайве говорити, що ці записи означають для мене весь світ…

Вирішена відповідь

Petya — це вірус, що шифрує файли, який відноситься до категорії програм-вимагачів. Вперше він з’явився у 2016 році; однак найбільшу увагу ЗМІ він привернув після кібератаки 2017 року, яка в першу чергу була спрямована на Україну.

За словами експертів, кіберзлочинці використовували ту саму уразливість Windows SMBv1, що використовувалася сумнозвісним програмним забезпеченням-вимагачем WannaCry. Microsoft вже виправила вразливість, однак багато користувачів комп’ютерів не встигли вчасно встановити оновлення. Petya ransomware шифрує всі файли в системі і вимагає від жертви 300 доларів, обіцяючи натомість надати ключ дешифрування.

Програма-вимагач зламала комп’ютерні мережі таких компаній, як «Роснефть» (російський нафтовий гігант), «Київенерго», «Укренерго», Національний банк України, Ощадбанк та багатьох інших.

Однак слід зазначити, що вірус Petya, який використовувався під час кібератаки 2017 року, дещо відрізняється від попередньої та оригінальної версій вірусу. Після спалаху програм-вимагачів на базі Petya у червні автор оригінальних варіантів Petya, відомих як Janus випущено головний ключ дешифрування, який тепер можна використовувати для розшифровки файлів, заблокованих Червоним Петою, Зеленим Петою, і Міша. Використовуючи опублікований ключ, дослідник безпеки, відомий як Hasherezade, створив безкоштовний інструмент дешифрування.

За словами дослідника, окремі версії Petya функціонують дещо інакше. Вірус або шифрує Master File Table, або калічить усі файли на комп’ютері, як традиційний вірус-вимагач. На щастя, немає різниці, який метод використав вірус на вашому комп’ютері – Petya Decryptor працює в обох випадках.

Перш ніж почати розшифровувати свої файли, ми повинні попередити вас, що ви повинні створити додаткову резервну копію зашифрованих даних і зберігати її в безпечному місці. Причина, чому ми рекомендуємо це зробити, полягає в тому, що вірус може зависнути під час процедури відновлення даних, що може призвести до постійного пошкодження зашифрованих файлів.

Відновіть файли, зашифровані Petya Ransomware, безкоштовно

1. Знайдіть записку про викуп, яку програмне забезпечення-викуп залишилося з вашого комп’ютера. Це слід назвати YOUR_FILES_ARE_ENCRYPTED.TXT. Скопіюйте особистий код розшифровки (довгий набір цифр і букв).
2. Тепер створіть текстовий файл на робочому столі. Просто клацніть правою кнопкою миші будь-де на екрані та виберіть Новий > Текстовий документ.
3. Назвіть файл як id (повне ім’я файлу має бути id.txt), відкрийте його та вставте особистий код дешифрування у файл. Натисніть Файл > Зберегти.
4. Тепер завантажте та запустіть файл дешифратор ключа розшифрувати ідентифікатор жертви.
5. Скопіюйте розшифрований ключ і завантажте Міша або GoldenEye дешифратор.
6. Відкрийте дешифратор програм-вимагачів і натисніть «Вибрати», щоб вибрати один зашифрований файл зі свого ПК.
7. Вставте щойно отриманий ключ дешифрування. Повторіть це для підтвердження. Можливо, ви захочете вибрати Варіант резервного копіювання зашифрованих файлів. Натисніть Розшифрувати.
8. Тепер перевірте, чи файл був успішно розшифрований. Якщо так, то використовуйте той самий ключ дешифрування для всіх зашифрованих файлів. Ви можете скоротити процес, надавши розшифровувачу розширення, яке програма-вимагач додала до всіх ваших файлів. Інструмент дешифрування автоматично знайде всі зашифровані файли.

Додатково: Ви можете використовувати файл ISO, щоб прочитати ідентифікатор жертви із зашифрованого комп’ютера. Ви можете завантажити це тут. Запустіть програму та дотримуйтесь наданих інструкцій.

Щоб видалити залишки програм-вимагачів і відновити пошкоджені системні файли, ми настійно рекомендуємо використовувати ReimageПральна машина Mac X9 програмне забезпечення. Це усуне всі залишки шкідливого програмного забезпечення та оновить ваш комп’ютер, щоб ви могли використовувати його без турбот знову.

Відновлення файлів та інших компонентів системи автоматично

Щоб відновити свої файли та інші компоненти системи, ви можете скористатися безкоштовними посібниками експертів ugetfix.com. Однак, якщо ви вважаєте, що у вас недостатньо досвіду, щоб самостійно здійснити весь процес відновлення, ми рекомендуємо використовувати наведені нижче рішення для відновлення. Ми перевірили кожну з цих програм та їх ефективність для вас, тому все, що вам потрібно зробити, це дозволити цим інструментам виконати всю роботу.

Reimage - запатентована спеціалізована програма для відновлення Windows. Він діагностує ваш пошкоджений ПК. Він сканує всі системні файли, DLL і ключі реєстру, які були пошкоджені загрозами безпеки.Reimage - запатентована спеціалізована програма відновлення Mac OS X. Він діагностує ваш пошкоджений комп’ютер. Він сканує всі системні файли та ключі реєстру, які були пошкоджені загрозами безпеки.
Цей запатентований процес ремонту використовує базу даних з 25 мільйонів компонентів, які можуть замінити будь-який пошкоджений або відсутній файл на комп’ютері користувача.
Щоб відремонтувати пошкоджену систему, необхідно придбати ліцензійну версію Reimage інструмент для видалення шкідливих програм.

преса