Paano mabawi ang Mga File na Na-encrypt ng Petya Ransomware?

Tanong


Isyu: Paano I-recover ang Mga File na Na-encrypt ng Petya Ransomware?

Tulong po! Ang lahat ng aking mga file ay na-encrypt ng Petya ransomware, at hindi ko pa naririnig ang tungkol sa anumang mga tool sa pag-decryption sa ngayon. Nangangahulugan ba ito na imposibleng mai-decrypt ang mga file na naka-encrypt ng Petya? Hindi na kailangang sabihin, ang mga talaang ito ay nangangahulugang mundo sa akin ...

Nalutas ang Sagot

I-decrypt ang Petya Ransomware

Ang Petya ay isang virus na naka-encrypt ng file na kabilang sa kategoryang ransomware. Ito ay unang lumitaw noong 2016; gayunpaman, naakit nito ang pinaka pansin ng media pagkatapos ng 2017 cyber attack na pangunahing naka-target sa Ukraine.


Ayon sa mga eksperto, ang mga cyber kriminal ay gumamit ng parehong Windows SMBv1 kahinaan na ginamit ng kasumpa-sumpa na WannaCry ransomware. Na-patch na ng Microsoft ang kahinaan, subalit, maraming mga gumagamit ng computer ang nabigo na mai-install ang pag-update sa oras. Petya ransomware naka-encrypt ang lahat ng mga file sa system at hinihingi ang $ 300 mula sa biktima, na nangangako na ibibigay ang decryption key bilang kapalit.

Ang kompromiso ay nakompromiso ang mga network ng computer ng mga kumpanya tulad ng 'Rosneft' (higanteng langis ng Russia), 'Kyivenergo,' 'Ukrenergo,' National Bank of Ukraine, Oschadbank, at marami pang iba.


Gayunpaman, dapat nating tandaan na ang Petya virus na ginamit noong 2017 cyber attack ay bahagyang naiiba sa mga dati at orihinal na bersyon ng virus. Matapos ang pagsabog ng ransomware na nakabatay sa Petya noong Hunyo, pinakawalan ng may-akda ng orihinal na mga variant ng Petya na kilala bilang Janus ang master decryption key, na magagamit na ngayon upang ma-decrypt ang mga file na naka-lock ng Red Petya, Green Petya, at Mischa . Gamit ang nai-publish na susi, isang mananaliksik sa seguridad na kilala bilang Hasherezade ay lumikha ng isang libreng tool sa pag-decryption.

Ayon sa mananaliksik, ang ilang mga bersyon ng Petya ay gumagana sa isang bahagyang naiibang paraan. Ang virus alinman ay naka-encrypt ng Master File Table o lumpo ang lahat ng mga file sa computer tulad ng isang tradisyonal na ransomware virus. Sa kabutihang palad, walang pagkakaiba kung aling pamamaraan ang ginagamit ng virus sa iyong computer - gumagana ang Petya Decryptor para sa parehong mga kaso.


Bago mo simulang i-decrypt ang iyong mga file, dapat ka naming babalaan na lumikha ng isang sobrang backup ng naka-encrypt na data at iimbak ito sa isang lugar na ligtas. Ang dahilan kung bakit pinapayuhan naming gawin ito ay na ang virus ay maaaring mag-hang habang nasa proseso ng pagbawi ng data, at maaaring maging sanhi ng permanenteng pinsala sa mga naka-encrypt na file.

I-recover ang Mga File na Na-encrypt Ni Petya Ransomware Para sa Libre

Upang mabawi ang mga kinakailangang bahagi ng system, mangyaring, bumili ng lisensyadong bersyon ng tool sa pagbawi ng Reimage Reimage.
  1. Hanapin ang tala ng ransom na natitirang ransomware ng iyong computer. Dapat tawagan IYONG _FILES _ARE _ENCRYPTED.TXT . Kopyahin ang personal na code ng decryption (isang mahabang hanay ng mga numero at titik).
  2. Ngayon, lumikha ng isang text file sa iyong desktop. Mag-right click lamang saanman sa screen at pumili Bago > Dokumento ng Teksto .
  3. Pangalanan ang file bilang id (ang buong filename ay dapat na id.txt), buksan ito at i-paste ang personal na decryption code sa file. Mag-click File > Magtipid .
  4. Ngayon i-download at ilunsad ang upang mai-decrypt ang ID ng biktima.
  5. Kopyahin ang naka-decrypt na key at mag-download Mischa o Gintong mata decryptor
  6. Buksan ang ransomware decryptor at i-click ang pumili upang pumili ng isang naka-encrypt na file mula sa iyong PC.
  7. I-paste ang decryption key na iyong nakuha. Ulitin ito upang kumpirmahin. Maaaring gusto mong piliin ang Opsyon ng naka-encrypt na mga backup na backup . Mag-click I-decrypt
  8. Ngayon, suriin kung matagumpay na na-decrypt ang file. Kung oo, pagkatapos ay gamitin ang parehong decryption key para sa lahat ng naka-encrypt na mga file. Maaari mong paikliin ang proseso sa pamamagitan ng pagbibigay sa decryptor ng extension na naidugtong ng ransomware sa lahat ng iyong mga file. Ang tool sa decryption ay awtomatikong makahanap ng lahat ng mga naka-encrypt na file.

Opsyonal: Maaari kang gumamit ng isang ISO file upang basahin ang ID ng biktima mula sa naka-encrypt na computer. Maaari kang mag-download. Ilunsad ang programa at sundin ang mga ibinigay na tagubilin.

Upang alisin ang mga labi ng ransomware at ibalik ang mga nasirang file ng system, lubos naming inirerekumenda ang paggamit ng software. Tatanggalin nito ang lahat ng nananatiling malware at i-presko ang iyong computer upang magamit mo ito nang hindi nag-aalala muli.

Awtomatikong mabawi ang mga file at iba pang mga bahagi ng system

Upang mabawi ang iyong mga file at iba pang mga bahagi ng system, maaari kang gumamit ng mga libreng gabay ng mga eksperto sa wimbomusic.com. Gayunpaman, kung sa palagay mo ay hindi ka sapat na karanasan upang ipatupad ang iyong buong proseso ng paggaling, inirerekumenda namin ang paggamit ng mga solusyon sa pagbawi na nakalista sa ibaba. Sinubukan namin ang bawat isa sa mga programang ito at ang pagiging epektibo nito para sa iyo, kaya ang kailangan mo lang gawin ay hayaan ang mga tool na ito na gawin ang lahat ng gawain.


Alok Tugma sa Microsoft Windows Tugma sa OS X Mayroon ka bang problema?
Kung nagkakaroon ka ng mga problema na nauugnay sa Reimage, maaari mong maabot ang aming mga eksperto sa tech upang humingi ng tulong sa kanila. Ang mas maraming mga detalye na ibibigay mo, ang mas mahusay na solusyon na ibibigay nila sa iyo. Reimage - isang patentadong dalubhasang programa sa pag-aayos ng Windows. Susuriin nito ang iyong nasirang PC. I-scan nito ang lahat ng Mga System Files, DLL at Registry Key na napinsala ng mga banta sa seguridad. Reimage - isang patentadong dalubhasang programa sa pag-aayos ng Mac OS X. Susuriin nito ang iyong nasirang computer. I-scan nito ang lahat ng Mga System Files at Registry Key na napinsala ng mga banta sa seguridad.
Ang patentadong proseso ng pag-aayos na ito ay gumagamit ng isang database ng 25 milyong mga sangkap na maaaring palitan ang anumang nasira o nawawalang file sa computer ng gumagamit.
Upang maayos ang nasirang sistema, kailangan mong bumili ng lisensyadong bersyon ng tool sa pag-aalis ng malware.

Pigilan ang mga website, ISP, at iba pang mga partido mula sa pagsubaybay sa iyo

Upang manatiling ganap na hindi nagpapakilala at maiwasan ang ISP at anggobyerno mula sa tiktiksa iyo, dapat mong gamitin ang VPN. Papayagan ka nitong kumonekta sa internet habang ganap na hindi nagpapakilala sa pamamagitan ng pag-encrypt ng lahat ng impormasyon, maiiwasan ang mga tracker, ad, pati na rin nakakahamak na nilalaman. Pinakamahalaga, ititigil mo ang mga iligal na aktibidad ng pagsubaybay na ginagawa ng NSA at iba pang mga institusyong pang-gobyerno sa likuran mo.

Mabilis na mabawi ang iyong mga nawalang file

Ang mga hindi inaasahang pangyayari ay maaaring mangyari sa anumang oras habang ginagamit ang computer: maaari itong i-off dahil sa isang cut ng kuryente, maaaring maganap ang isang Blue Screen of Death (BSoD), o ang random na mga pag-update ng Windows ay maaaring makina kapag umalis ka ng ilang minuto. Bilang isang resulta, maaaring mawala ang iyong gawain sa paaralan, mahahalagang dokumento, at iba pang data. Sagumaling kanawala ang mga file, maaari mong gamitin - naghahanap ito sa pamamagitan ng mga kopya ng mga file na magagamit pa rin sa iyong hard drive at mabilis na makuha ang mga ito.