ฉันเป็นเหยื่อของ Petya ransomware มีวิธีการถอดรหัสดิสก์ของฉันหรือไม่?

205

คอมพิวเตอร์ของฉันถูกเข้ารหัสโดย Petya ransomware หลังจากการค้นหาเป็นเวลานานฉันไม่สามารถหาวิธีการอื่นนอกเหนือจากการใช้ซอฟต์แวร์กู้คืนไฟล์

สิ่งนี้ช่วยได้เล็กน้อย แต่ฉันสงสัยว่ามีวิธีการกู้คืนดิสก์ของฉันอย่างสมบูรณ์หรือไม่ ฉันจะไม่จ่ายเงิน

virus-removal  decryption 
leostone
แหล่งที่มา
43
เพื่อปรับปรุงคำถามนี้คุณอาจต้องการเพิ่มสัญญาณบางอย่างที่บอกว่าการติดเชื้อ ransomware มาจากมัลแวร์ตัวนี้ ผู้ใช้ส่วนใหญ่ไม่มีวิธีที่จะบอกชื่อของมัลแวร์ใดที่โดนพวกเขาซึ่งหมายความว่าพวกเขาจะไม่พบคำถามนี้
Philipp
3
ฉันไม่คิดว่าจะมีการติดเชื้อจริงพวกเขาเพียงแค่รวบรวมตัวแทนซึ่งก็โอเคที่นี่ถ้ามันเป็นคำถามที่ดีที่ยังไม่เคยถามมาก่อน
Moab
30
ดูเหมือนว่ามันจะไม่ใช่ตัวแทน แต่เป็นการประชาสัมพันธ์เรื่องการหาประโยชน์ซึ่งเป็นผลมาจาก OP เอง ฉันจะไม่บ่นว่ามันดูไม่น่ารำคาญและอาจเป็นประโยชน์ :-)
อเล็กซิส
14
ฉันรู้ว่ามันไม่เกี่ยวข้องกันมาก แต่คุณจะแบ่งปันสิ่งที่เกิดขึ้นได้ไหม อาจช่วยให้ผู้ใช้รายอื่นหลีกเลี่ยงปัญหานี้ได้
Nobilis
4
ฉันขอรูปภาพของข้อความได้
ไหม

คำตอบ:

313

โชคดีใช่มีวิธีแก้ปัญหา - ฉันได้เขียนแอปพลิเคชันที่จะช่วยในเรื่องนี้

การเข้ารหัส Petya ได้รับการย้อนกลับวิเคราะห์และมีวิธีการแก้ปัญหาในการรับคีย์ถอดรหัสจากข้อมูลในดิสก์ที่เข้ารหัส

รหัสโปรแกรมสำหรับการกู้คืนที่สำคัญมีการโฮสต์บน GitHub: https://github.com/leo-stone/hack-petya

หากคุณไม่สามารถรวบรวมโปรแกรมด้วยตัวเองหรือไม่ต้องการ
มีบริการออนไลน์:
https://petya-pay-no-ransom.herokuapp.com/
https: // petya-pay-no-ransom -mirror1.herokuapp.com/ (หากลิงก์แรกมีข้อผิดพลาดสำหรับคุณ)

คุณยังจะต้องมีประสบการณ์คอมพิวเตอร์เล็กน้อยเพื่อรับข้อมูลที่จำเป็นจากดิสก์ของคุณ

อัปเดต: บริการถูกลบแล้วมันไม่ได้ใช้งานอีกต่อไป

leostone
แหล่งที่มา
78
นี่คือเหตุผลที่คุณไม่ควรเขียนการเข้ารหัสของคุณเองแม้ว่าฉันคิดว่าในกรณีนี้มันโชคดีที่พวกเขาทำ หากพวกเขาใช้ AES ก็จะไม่มีทางที่จะบังคับคีย์เช่นนี้
BlueRaja - Danny Pflughoeft
9
@vsz ผู้เขียนมัลแวร์นี้เข้ารหัสฮาร์ดไดรฟ์ในระดับฮาร์ดแวร์และเขียน bootloader ของตัวเอง (!?!) ฉันแน่ใจว่าพวกเขาเคยได้ยินเกี่ยวกับ AES มันเหมือนกับที่โอ๊กกล่าวว่าพวกเขาตั้งใจทำอย่างนี้เพื่อความเร็วสูงสุด
BlueRaja - Danny Pflughoeft
34
โอ้กฎการเปิดเผย ฉันขอแนะนำให้คุณทำอย่างนั้นหากเพียงเพราะฉันได้รับธงของสแปมจำนวนมากสำหรับเครื่องมือที่มีประโยชน์;)
Journeyman Geek
14
คุณสามารถเพิ่มคำอธิบายพื้นฐานว่าโค้ดของคุณทำอะไรได้บ้าง? คำตอบเสร็จสมบูรณ์; ฉันแค่อยากรู้อยากเห็นและ WiFi โรงเรียนของฉันไม่ให้ฉันโหลด repos ของ GitHub ที่ไม่ได้เป็นของฉัน
Nic Hartley
5
@QPayTaxes ผู้เขียนพูดถึงมันในทางอ้อมโดยเจตนา - คุณสามารถเสียบรูทีนการถอดรหัสลงในตัวแก้ข้อ จำกัด ใด ๆ และมีคำตอบในไม่กี่วินาที ( pastebin.com/Zc16DfL1 )
ŹV -
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.