Як відновити файли, зашифровані Petya Ransomware?

Питання


Проблема: Як відновити файли, зашифровані Petya Ransomware?

Будь ласка, допоможіть! Усі мої файли були зашифровані програмою-вимагателем Petya, і я досі не чув про будь-які засоби розшифровки. Чи означає це, що неможливо розшифрувати файли, зашифровані Петю? Що й казати, ці записи означають для мене світ ...

Розв’язана відповідь

Розшифруйте Petya Ransomware

Petya - це вірус, що шифрує файли, і належить до категорії вимог. Вперше він з’явився у 2016 році; однак найбільшу увагу ЗМІ він привернув після кібератаки 2017 року, яка в основному була спрямована на Україну.


На думку експертів, кіберзлочинці використовували ту саму вразливість Windows SMBv1, яку використовувала сумнозвісна програма-вимога WannaCry. Корпорація Майкрософт вже виправила уразливість, однак багато користувачів комп'ютерів не змогли вчасно встановити оновлення. Petya ransomware шифрує всі файли в системі і вимагає від жертви 300 доларів, обіцяючи натомість надати ключ дешифрування.

Вимагач поставив під загрозу комп'ютерні мережі таких компаній, як 'Роснефть' (російський нафтовий гігант), 'Київенерго', 'Укренерго', Національний банк України, Ощадбанк та багато інших.


Однак ми повинні зазначити, що вірус Petya, який був використаний у кібер-атаці 2017 року, дещо відрізняється від попередньої та оригінальної версій вірусу. Після спалаху програми-вимагателя на базі Petya у червні автор оригінальних варіантів Petya, відомий як Janus, випустив головний ключ розшифровки, який тепер можна використовувати для розшифровки файлів, заблокованих Red Petya, Green Petya Міша . Використовуючи опублікований ключ, дослідник безпеки, відомий як Хашерезаде, створив безкоштовний інструмент розшифровки.

На думку дослідника, певні версії Petya функціонують дещо по-іншому. Вірус або шифрує таблицю основних файлів, або калічить усі файли на комп’ютері, як традиційний вірус-вимагатель. На щастя, немає різниці, який метод вірусу використовував на вашому комп’ютері - Petya Decryptor працює в обох випадках.


Перш ніж розпочати дешифрування файлів, ми повинні попередити вас про те, щоб створити додаткову резервну копію зашифрованих даних та зберегти їх десь у безпеці. Причина, по якій ми радимо це робити, полягає в тому, що вірус може зависнути під час процедури відновлення даних, що може спричинити постійну шкоду зашифрованим файлам.

Відновити файли, зашифровані Petya Ransomware безкоштовно

Щоб відновити необхідні системні компоненти, придбайте ліцензійну версію інструменту відновлення Reimage Reimage.
  1. Знайдіть примітку про викуп, що залишилася від вашого комп’ютера. Це слід назвати YOUR _FILES _ARE _ENCRYPTED.TXT . Скопіюйте особистий код розшифровки (довгий набір цифр і букв).
  2. Тепер створіть текстовий файл на робочому столі. Просто клацніть правою кнопкою миші в будь-якому місці екрана та виберіть Новий > Текстовий документ .
  3. Назвіть файл як ідентифікатор (повне ім'я файлу має бути id.txt), відкрийте його та вставте в файл особистий код розшифровки. Клацніть Файл > Зберегти .
  4. Тепер завантажте та запустіть дешифрувальний ідентифікатор жертви.
  5. Скопіюйте розшифрований ключ і завантажте Міша або GoldenEye розшифрувач.
  6. Відкрийте дешифрувальник програм-вимагачів та натисніть «Вибрати», щоб вибрати один зашифрований файл із ПК.
  7. Вставте щойно отриманий ключ дешифрування. Повторіть це для підтвердження. Можливо, ви захочете вибрати Параметр резервного копіювання зашифрованих файлів . Клацніть Розшифрувати.
  8. Тепер перевірте, чи файл успішно розшифровано. Якщо так, тоді використовуйте той самий ключ дешифрування для всіх зашифрованих файлів. Ви можете скоротити процес, надавши розширювачу розширення, яке додаток-вимагатель додав до всіх ваших файлів. Інструмент розшифровки автоматично знайде всі зашифровані файли.

Необов’язково: Ви можете використовувати файл ISO для зчитування ідентифікатора жертви із зашифрованого комп’ютера. Ви можете завантажити. Запустіть програму та дотримуйтесь наданих інструкцій.

Щоб видалити залишки програми-вимагателя та відновити пошкоджені системні файли, ми настійно рекомендуємо використовувати програмне забезпечення. Це усуне всі залишки шкідливого програмного забезпечення та оновить ваш комп’ютер, щоб ви могли знову використовувати його без турбот.

Відновити файли та інші компоненти системи автоматично

Щоб відновити файли та інші системні компоненти, ви можете скористатися безкоштовними посібниками експертів wimbomusic.com. Однак, якщо ви відчуваєте, що не маєте достатнього досвіду для самостійного здійснення всього процесу відновлення, ми рекомендуємо скористатися переліченими нижче рішеннями для відновлення. Ми перевірили кожну з цих програм та їх ефективність для вас, тому все, що вам потрібно зробити, це дозволити цим інструментам виконувати всю роботу.


Пропозиція Сумісний з Microsoft Windows Сумісний з OS X У вас є якісь проблеми?
Якщо у вас виникли проблеми, пов’язані з Reimage, ви можете звернутися до наших технічних експертів і попросити їх про допомогу. Чим більше деталей ви надасте, тим кращим рішенням вони вас забезпечать. Reimage - запатентована спеціалізована програма відновлення Windows. Він діагностує ваш пошкоджений ПК. Він сканує всі системні файли, бібліотеки DLL та ключі реєстру, пошкоджені загрозою безпеки. Reimage - запатентована спеціалізована програма відновлення Mac OS X. Він діагностує ваш пошкоджений комп’ютер. Він просканує всі системні файли та ключі реєстру, пошкоджені загрозою безпеки.
Цей запатентований процес ремонту використовує базу даних з 25 мільйонів компонентів, які можуть замінити будь-який пошкоджений або відсутні файл на комп'ютері користувача.
Щоб відновити пошкоджену систему, вам слід придбати ліцензійну версію засобу для видалення зловмисного програмного забезпечення.

Заборонити веб-сайтам, Інтернет-провайдерам та іншим сторонам відстежувати вас

Залишатися повністю анонімним та не допускати Інтернет-провайдера тауряд від шпигунствана вас, ви повинні використовувати VPN. Це дозволить вам підключитися до Інтернету, залишаючись повністю анонімним, зашифрувавши всю інформацію, запобігаючи відстежувачам, рекламі, а також зловмисному вмісту. Найголовніше, що ви зупините незаконну наглядову діяльність, яку АНБ та інші державні установи проводять за вашою спиною.

Швидко відновіть загублені файли

Непередбачені обставини можуть трапитися в будь-який час під час користування комп’ютером: він може вимкнутись через відключення електроенергії, може статися Синій екран смерті (BSoD) або випадкові оновлення Windows можуть привести машину, коли ви пішли на кілька хвилин. Як результат, ваші шкільні завдання, важливі документи та інші дані можуть бути втрачені. Доодужативтрачені файли, які ви можете використовувати - він здійснює пошук у копіях файлів, які все ще є на вашому жорсткому диску, і швидко їх отримує.