Jak odzyskać pliki zaszyfrowane przez ransomware Petya?

stworzone przez Gabriel E. Hall - -
12

Pytanie

Problem: Jak odzyskać pliki zaszyfrowane przez ransomware Petya?

Proszę o pomoc! Wszystkie moje pliki zostały zaszyfrowane przez ransomware Petya, a do tej pory nie słyszałem o żadnych narzędziach deszyfrujących. Czy znaczy to, że odszyfrowanie plików zaszyfrowanych przez Petyę jest niemożliwe? Nie trzeba mówić, że te nagrania wiele dla mnie znaczą…

Rozwiązany problem

 snapshot

Petya to wirus szyfrujący pliki należący do kategorii ransomware. Po raz pierwszy pojawił się w 2016 roku. Najwięcej uwai mediów zebrał jednak po ataku w 2017 roku, który głównie miał na celu Ukrainę.

Według ekspertów, cyberprzestępcy skorzystali z tej samej luki Windows SMBv1, która była wykorzystana przez niesławnego ransomware'a WannaCry. Microsoft już załatał tą dziurę. Wielu użytkowników jednak nie dało rady zainstalować aktualizacji na czas. Ransomware Petya szyfruje wszystkie pliki w systemie i domaga się od ofiary 300 dolarów, obiecując w zamian klucz deszyfrujący.

Ransomware ten przejął sieci komputerowe takich firm, jak “Rosneft” (rosyjski gigant naftowy), “Kyivenergo,” “Ukrenergo,” Narodowy Bank Ukrainy, Oschadbank, i wielu innych.

Musimy jednak wypunktować, że wirus Petya użyty w atakcah w 2017 roku nieco rózni się od poprzednich odmian oraz od oryginalnego wirusa. Po ataku bazującym na Petyi w czerwcu, autor oryginalnych wersji wirusa znany jako Janusz wydał główny klucz deszyfrujący, który może być wykorzystany do rozszyfrowania plików zablokowanyh przez wirusy Red Petya, Green Petya, i Mischa. Korzystając z publicznego klucza, specjalista od bezpieczeństwa znany jako Hasherezade stworzył darmowe narzędzie deszyfrujące.

Według badacza, niektóre wersje Petyi działają na nieco inne sposoby. Wirus szyfruje główną tablicę plików albo uszkadza wszystkie pliki na komputerze, jak tradycyjny wirus ransomware. Na szczęście, nie ma różnicy, jak zadziałał wirus na Twoim komputerze – Petya Decryptor działa w obydwu przypadkach.

Przed rozpoczęciem deszyfrowania plików musimy przypomnieć o stworzeniu dodatkowej kopii zapasowej zaszyfrowanych danych i przechowania ich w bezpiecznym miejscu. Powódem, dla którego zalecamy taką akcję, jest działanie wirusa podczas procedury odzyskiwania danych. Może to spowodować nieodwracalne uszkodzenia zaszyfrowanych plików.

Odzyskaj pliki zaszyfrowane przez ransomware Petya za darmo

Przywróć już teraz! Przywróć już teraz!
By odzyskać potrzebne funkcje systemu, zakup licenjonowaną wersję narzędzia Reimage Reimage.
  1. Znajdź żądanie okupu znajdujące się na komputerze. Powinno być one nazwane YOUR_FILES_ARE_ENCRYPTED.TXT. Skopiuj osobisty kod dekrypcji (długi ciąg cyfr i liter).
  2. Stwórz plik tekstowy na pulpicie. Po prostu kliknij drugim przyciskiem gdziekolwiek na pulpicie i wybierz Nowy > Dokument tekstowy.
  3. Nazwij plik id (pełną nazwą pliku powinno być więc id.txt), otwórz go i wklej tam osobisty kod dekrypcji. Kliknij na Plik > Zapisz.
  4. Pobierz i uruchom dekrypter klucza, by rozszyfrować ID ofiary.
  5. Skopiuj rozszyfrowany klucz i pobierz dekrypter Mischa lub GoldenEye.
  6. Otwórz dekrypter ransomware i kliknij Select, by wybrać zaszyfrowany plik znajdujący się w komputerze.
  7. Wklej klucz deszyfrujący, który zdobyłeś. Powtórz go, aby potwierdzić. Możesz też zaznaczyć opcję Backup encrypted files, aby utworzyć kopię zapasową zaszyfrowanych plików. Kliknij na Decrypt.
  8. Sprwdź, czy plik został dobrze rozszyfrowany. Jeśli tak, użyj tego samego klucza do wszystkich zaszyfrowanych plików. Możesz przyspieszyc ten proces dając dekrypterowi rozszerzenie, jakie ransomware nadał wszystkim plikom. Narzędzie to w taki sposób odnajdzie wszystkie zaszyfrowane pliki.

Opcjonalnie: Możesz użyć pliku ISO, by przeczytać ID ofiary z zaszyfrowanego komputera. Możesz pobrać je tutaj. Uruchom program i skorzystaj z dołączonych instrukcji.

Aby usunąć resztki ransomware'a i przywrócić pliki systemowe, zalecamy skorzystanie z aplikacji Reimage. Wyeliminuje ona wszelkie komponenty malware oraz odświeży komputer dzięki czemu będziesz mógł na spokojnie używać go nadal.

Odzyskaj pliki i inne kompunenty systemu automatycznie

By odzyskać pliki i inne elementy systemu możesz użyć darmowych poradników zapewnianych przez zespół ekspertów wyleczpc.pl. Jeśli jednak czujesz, że nie jesteś na tyle doświadczony, by wykonać cały proces przywracania samemu, zalecamy skorzystać z poniższych rozwiązań. Przetestowaliśmy każdy z tych programów wraz z ich efektywnością. Wszystko, co musisz zrobić, to pozwolić tym programom na pracę.

Możemy mieć związek z dowolnym produktem, który polecamy na naszej stronie. Więcej informacji można znaleźć w Warunkach Użytkowania Poprzez pobieranie polecanego przez nas oprogramowania zgadzasz się na nasze Polityką Prywatności oraz Warunkami Użytkowania
zrób to teraz!
Download
narzędzie do przywracania danych Gwarantujemy
zadowolenie
zrób to teraz!
Download
narzędzie do przywracania danych Gwarantujemy
zadowolenie
Program jest kompatybilny z Microsoft Windows Program jest kompatybilny z OS X
Czy masz jakieś problemy?
Jeśli Reimage to źródło Twoich problemów, zwróć się o pomoc do naszych ekspertów. Im więcej informacji zapewnisz, tym lepsze rozwiązanie będą w stanie Tobie zapewnić.
Reimage - opatentowany program specjalizujący się w naprawie systemu Windows. Podda twój komputer diagnozie i przeskanuje wszystkie pliki, biblioteki i rejestry uszkodzone przez wirusy.Reimage - opatentowany program specjalizujący się w naprawie systemu Mac OS X. Podda twój komputer diagnozie i przeskanuje wszystkie pliki, biblioteki i rejestry uszkodzone przez wirusy.
Ta opatentowana aplikacja naprawcza korzysta z bazy 25 milionów komponentów, które mogą zastępić każdy uszkodzony lub brakujący plik na komputerze uzytkownika.
By napprawić uszkodzony system, musisz zakupić licencjonowaną wersję programu do usuwania malware Reimage

O autorze

Gabriel E. Hall
Gabriel E. Hall - Komputerowy ekspert-pasjonat

Gabriel E. Hall jest zawodową konsultantką od lat pracującą w branży informatycznek.

Skontaktuj się z autorem
O firmie Esolutions

Przeczytaj także w innych językach

Więcej informacji na temat "Jak odzyskać pliki zaszyfrowane przez ransomware Petya?"

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *