Tôi là nạn nhân của ransomware Petya. Có một giải pháp để giải mã đĩa của tôi?

205

Máy tính của tôi đã được mã hóa bởi ransomware Petya. Sau một thời gian dài tìm kiếm, tôi không thể tìm thấy giải pháp nào ngoài việc sử dụng phần mềm khôi phục tập tin.

Điều này giúp một chút, nhưng tôi tự hỏi nếu có một cách để khôi phục hoàn toàn đĩa của tôi. Tôi sẽ không trả tiền.

virus-removal decryption

— leostone
nguồn

Để cải thiện câu hỏi này, bạn có thể muốn thêm một số dấu hiệu nhận biết rằng nhiễm ransomware là từ phần mềm độc hại cụ thể này. Hầu hết người dùng không có cách nào để nói tên của phần mềm độc hại cụ thể đã tấn công họ, điều đó có nghĩa là họ sẽ không tìm thấy câu hỏi này.

— Philipp

Tôi không nghĩ rằng có một sự lây nhiễm thực sự, họ chỉ đang thu thập các đại diện, điều này ổn ở đây trên SU nếu đó là một câu hỏi hay chưa được hỏi trước đây.

— Moab

Có vẻ như đó không phải là một đại diện mà là công khai cho việc khai thác, mà là do chính OP. Tôi sẽ không bắt bẻ nó, nó có vẻ không tầm thường và có khả năng hữu ích :-)

— alexis

Tôi biết nó không liên quan lắm, nhưng bạn có phiền khi chia sẻ nó đã xảy ra như thế nào không? Có lẽ nó có thể giúp người dùng khác tránh vấn đề này.

— Nobilis

Tôi có thể có một bức ảnh của tin nhắn không

— Suici Doga

313

May mắn thay, vâng, có một giải pháp - Tôi đã viết một ứng dụng sẽ giúp với điều này.

Mã hóa Petya đã được đảo ngược, phân tích và có một giải pháp để lấy khóa giải mã, chỉ từ dữ liệu trên đĩa được mã hóa.

Mã chương trình để phục hồi khóa được lưu trữ trên github: https://github.com/leo-stone/hack-petya .

Nếu bạn không thể hoặc không muốn tự biên dịch chương trình,
có một dịch vụ trực tuyến khả dụng:
https://petya-pay-no-ransom.herokuapp.com/
https: // petya-pay-no-ransom -mirror1.herokuapp.com/ (nếu liên kết đầu tiên có lỗi với bạn)

Bạn vẫn sẽ cần phải có một chút kinh nghiệm máy tính, để lấy dữ liệu cần thiết ra khỏi đĩa của bạn.

Cập nhật: Dịch vụ đã bị gỡ xuống, nó không còn được sử dụng nữa.

— leostone
nguồn

Đây là lý do tại sao bạn không bao giờ nên viết mã hóa của riêng mình .. mặc dù tôi cho rằng trong trường hợp này thật may mắn là họ đã làm. Nếu họ đã sử dụng AES, sẽ không có cách nào để bắt bẻ chìa khóa như thế này.

— BlueRaja - Daniel Pflughoeft

@vsz Các tác giả của phần mềm độc hại này mã hóa ổ cứng ở cấp độ phần cứng và đã viết bộ tải khởi động của riêng họ (!?!). Tôi chắc rằng họ đã nghe nói về AES. Giống như Oakad nói, có lẽ họ đã cố tình làm điều này với tốc độ tối đa.

— BlueRaja - Daniel Pflughoeft

Oh, quy tắc tiết lộ. Tôi mạnh mẽ khuyên bạn nên làm như vậy, nếu chỉ gây Tôi nhận được một tấn cờ spam cho một công cụ hữu ích;)

— Journeyman Geek

Bạn có thể thêm một lời giải thích cơ bản về những gì mã của bạn làm? Câu trả lời đã hoàn tất; Tôi chỉ tò mò và WiFi trường học của tôi không cho phép tôi tải các repos GitHub không thuộc về tôi.

— Nic Hartley

@QPayTaxes Tác giả viết về nó theo cách xoay vòng có chủ ý - Bạn có thể cắm thói quen giải mã vào bất kỳ trình giải hạn chế nào và có câu trả lời sau vài giây ( pastebin.com/Zc16DfL1 )

— ŹV -