Problem: Proszę o pomoc! Wszystkie moje pliki zostały zaszyfrowane przez ransomware Petya, a do tej pory nie słyszałem o żadnych narzędziach deszyfrujących. Czy znaczy to, że odszyfrowanie plików zaszyfrowanych przez Petyę jest niemożliwe? Nie trzeba mówić, że te nagrania wiele dla mnie znaczą…
Rozwiązany problem
Petya to wirus szyfrujący pliki należący do kategorii ransomware. Po raz pierwszy pojawił się w 2016 roku. Najwięcej uwai mediów zebrał jednak po ataku w 2017 roku, który głównie miał na celu Ukrainę.
Według ekspertów, cyberprzestępcy skorzystali z tej samej luki Windows SMBv1, która była wykorzystana przez niesławnego ransomware'a WannaCry. Microsoft już załatał tą dziurę. Wielu użytkowników jednak nie dało rady zainstalować aktualizacji na czas. Ransomware Petya szyfruje wszystkie pliki w systemie i domaga się od ofiary 300 dolarów, obiecując w zamian klucz deszyfrujący.
Ransomware ten przejął sieci komputerowe takich firm, jak “Rosneft” (rosyjski gigant naftowy), “Kyivenergo,” “Ukrenergo,” Narodowy Bank Ukrainy, Oschadbank, i wielu innych.
Musimy jednak wypunktować, że wirus Petya użyty w atakcah w 2017 roku nieco rózni się od poprzednich odmian oraz od oryginalnego wirusa. Po ataku bazującym na Petyi w czerwcu, autor oryginalnych wersji wirusa znany jako Janusz wydał główny klucz deszyfrujący, który może być wykorzystany do rozszyfrowania plików zablokowanyh przez wirusy Red Petya, Green Petya, i Mischa. Korzystając z publicznego klucza, specjalista od bezpieczeństwa znany jako Hasherezade stworzył darmowe narzędzie deszyfrujące.
Według badacza, niektóre wersje Petyi działają na nieco inne sposoby. Wirus szyfruje główną tablicę plików albo uszkadza wszystkie pliki na komputerze, jak tradycyjny wirus ransomware. Na szczęście, nie ma różnicy, jak zadziałał wirus na Twoim komputerze – Petya Decryptor działa w obydwu przypadkach.
Przed rozpoczęciem deszyfrowania plików musimy przypomnieć o stworzeniu dodatkowej kopii zapasowej zaszyfrowanych danych i przechowania ich w bezpiecznym miejscu. Powódem, dla którego zalecamy taką akcję, jest działanie wirusa podczas procedury odzyskiwania danych. Może to spowodować nieodwracalne uszkodzenia zaszyfrowanych plików.
Opcjonalnie: Możesz użyć pliku ISO, by przeczytać ID ofiary z zaszyfrowanego komputera. Możesz pobrać je tutaj. Uruchom program i skorzystaj z dołączonych instrukcji.
Aby usunąć resztki ransomware'a i przywrócić pliki systemowe, zalecamy skorzystanie z aplikacji Fortect. Wyeliminuje ona wszelkie komponenty malware oraz odświeży komputer dzięki czemu będziesz mógł na spokojnie używać go nadal.
By odzyskać pliki i inne elementy systemu możesz użyć darmowych poradników zapewnianych przez zespół ekspertów wyleczpc.pl. Jeśli jednak czujesz, że nie jesteś na tyle doświadczony, by wykonać cały proces przywracania samemu, zalecamy skorzystać z poniższych rozwiązań. Przetestowaliśmy każdy z tych programów wraz z ich efektywnością. Wszystko, co musisz zrobić, to pozwolić tym programom na pracę.
Aby pozostać całkowicie anonimowym i zapobiec śledzeniu cię przez dostawcę usług internetowych i rząd, powinieneś skorzystać z Private Internet Access VPN. Pozwoli ci to łączyć się z Internetem zachowując całkowitą anonimowość poprzez szyfrowanie wszystkich informacji oraz zapobiegać śledzeniu, reklamom i złośliwej zawartości. Co najważniejsze, powstrzymasz nielegalne działania inwigilacyjne, które NSA i inne instytucje rządowe prowadzą za twoimi plecami.
Nieprzewidziane okoliczności mogą nastąpić w dowolnym momencie podczas korzystania z komputera: może się on wyłączyć z powodu przerwy w zasilaniu, może pojawić się BSOD lub komputer może zostać ponownie uruchomiony przez losowe aktualizacje systemu Windows, kiedy na kilka minut od niego odejdziesz. W efekcie możesz utracić swoje szkolne zadania, ważne dokumenty i inne dane. Aby odzyskać utracone pliki, możesz użyć Data Recovery Pro – ten program przeszukuje kopie plików, które są wciąż dostępne na twoim dysku twardym i szybko je odzyskuje.
Więcej informacji na temat "Jak odzyskać pliki zaszyfrowane przez ransomware Petya?"
Musisz się zalogować, aby móc dodać komentarz.