Ben Petya Ransomware'in kurbanıyım. Diskimin şifresini çözmek için bir çözüm var mı?

205

Bilgisayarım Petya Ransomware tarafından şifrelenmiş. Uzun bir aramadan sonra, dosya kurtarma yazılımı kullanmaktan başka bir çözüm bulamadım.

Bu biraz yardımcı olur, ancak diskimi tamamen geri yüklemek için bir yol olup olmadığını merak ediyorum. Ben ödemeyeceğim.

virus-removal  decryption 
leostone
kaynak
43
Bu soruyu iyileştirmek için bir fidye yazılımı bulaşmasının bu belirli kötü amaçlı yazılımdan geldiğine dair bazı işaretler eklemek isteyebilirsiniz. Çoğu kullanıcı, kendilerine gelen ve bu soruyu bulamayacakları anlamına gelen kötü amaçlı yazılımın adını söylemenin bir yolunu bulamaz.
Philipp,
3
Gerçek bir enfeksiyon olduğunu sanmıyorum, onlar sadece daha önce sorulmamış iyi bir soru ise, SU'da tamam olan temsilcileri seçiyorlar.
Moab,
30
OP'nin kendisi tarafından yapılan açık artırma değil, istismarın tanıtımı gibi görünüyor. Düşürmek istemezdim, önemsiz ve potansiyel olarak faydalı görünüyor :-)
alexis
14
Bunun çok alakalı olmadığını biliyorum, ama nasıl olduğunu paylaşır mısın? Belki de diğer kullanıcıların bu sorunu önlemesine yardımcı olabilir.
Nobilis
4
Mesajın bir resmini alabilir miyim
Suici Doga

Yanıtlar:

313

Neyse ki, evet, bir çözüm var - Bu konuda yardımcı olacak bir uygulama yazdım.

Petya şifrelemesi tersine çevrildi, analiz edildi ve şifre çözme anahtarının şifrelenmiş diskteki verilerden alınması için bir çözüm var.

Anahtar kurtarma için program kodu github'da barındırılmaktadır: https://github.com/leo-stone/hack-petya .

Programı kendiniz derlemek istemiyor veya derlemek istemiyorsanız,
çevrimiçi bir hizmet var:
https://petya-pay-no-ransom.herokuapp.com/
https: // petya-pay-no-fidye -mirror1.herokuapp.com/ (ilk bağlantı sizin için hata yapıyorsa)

Diskinizden gerekli verileri almak için yine de küçük bir bilgisayar deneyimine sahip olmanız gerekir.

Güncelleme: Hizmet alındı, artık kullanılmadı.

leostone
kaynak
78
Bu yüzden asla kendi şifrelemeni yazmamalısın .. Sanırım bu durumda yaptıkları için şanslı. AES kullanmışlarsa, anahtarı böyle zorla kullanmanın bir yolu olmazdı.
BlueRaja - Danny Pflughoeft
9
@vsz Bu kötü amaçlı yazılımın yazarları, sabit sürücüyü donanım düzeyinde şifreler ve kendi önyükleyicilerini (!?!) yazdılar. AES'i duyduklarına eminim. Oakad'ın dediği gibi, muhtemelen bunu maksimum hız için bilerek yaptılar.
BlueRaja - Danny Pflughoeft
34
Oh, açıklama kuralı. Yapmanızı şiddetle tavsiye ediyorum, eğer sadece faydalı bir araç için tonlarca spam bayrağı alıyorum;)
Journeyman Geek
14
Kodunuzun ne yaptığına dair temel bir açıklama ekler misiniz? Cevap tamamlandı; Sadece merak ediyorum ve okulum WiFi bana ait olmayan GitHub depolarını yüklememe izin vermiyor.
Nic Hartley
5
@QPayTaxes Yazar, kasıtlı olarak dolambaçlı bir şekilde devam ediyor - Şifre çözme yordamını hemen hemen herhangi bir kısıtlayıcı
çözücüye bağlayabilir
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.