Jak odzyskać pliki zaszyfrowane przez ransomware Petya?

Problem: Proszę o pomoc! Wszystkie moje pliki zostały zaszyfrowane przez ransomware Petya, a do tej pory nie słyszałem o żadnych narzędziach deszyfrujących. Czy znaczy to, że odszyfrowanie plików zaszyfrowanych przez Petyę jest niemożliwe? Nie trzeba mówić, że te nagrania wiele dla mnie znaczą…

Rozwiązany problem

Petya to wirus szyfrujący pliki należący do kategorii ransomware. Po raz pierwszy pojawił się w 2016 roku. Najwięcej uwai mediów zebrał jednak po ataku w 2017 roku, który głównie miał na celu Ukrainę.

Według ekspertów, cyberprzestępcy skorzystali z tej samej luki Windows SMBv1, która była wykorzystana przez niesławnego ransomware'a WannaCry. Microsoft już załatał tą dziurę. Wielu użytkowników jednak nie dało rady zainstalować aktualizacji na czas. Ransomware Petya szyfruje wszystkie pliki w systemie i domaga się od ofiary 300 dolarów, obiecując w zamian klucz deszyfrujący.

Ransomware ten przejął sieci komputerowe takich firm, jak “Rosneft” (rosyjski gigant naftowy), “Kyivenergo,” “Ukrenergo,” Narodowy Bank Ukrainy, Oschadbank, i wielu innych.

Musimy jednak wypunktować, że wirus Petya użyty w atakcah w 2017 roku nieco rózni się od poprzednich odmian oraz od oryginalnego wirusa. Po ataku bazującym na Petyi w czerwcu, autor oryginalnych wersji wirusa znany jako Janusz wydał główny klucz deszyfrujący, który może być wykorzystany do rozszyfrowania plików zablokowanyh przez wirusy Red Petya, Green Petya, i Mischa. Korzystając z publicznego klucza, specjalista od bezpieczeństwa znany jako Hasherezade stworzył darmowe narzędzie deszyfrujące.

Według badacza, niektóre wersje Petyi działają na nieco inne sposoby. Wirus szyfruje główną tablicę plików albo uszkadza wszystkie pliki na komputerze, jak tradycyjny wirus ransomware. Na szczęście, nie ma różnicy, jak zadziałał wirus na Twoim komputerze – Petya Decryptor działa w obydwu przypadkach.

Przed rozpoczęciem deszyfrowania plików musimy przypomnieć o stworzeniu dodatkowej kopii zapasowej zaszyfrowanych danych i przechowania ich w bezpiecznym miejscu. Powódem, dla którego zalecamy taką akcję, jest działanie wirusa podczas procedury odzyskiwania danych. Może to spowodować nieodwracalne uszkodzenia zaszyfrowanych plików.

Odzyskaj pliki zaszyfrowane przez ransomware Petya za darmo

  1. Znajdź żądanie okupu znajdujące się na komputerze. Powinno być one nazwane YOUR_FILES_ARE_ENCRYPTED.TXT. Skopiuj osobisty kod dekrypcji (długi ciąg cyfr i liter).
  2. Stwórz plik tekstowy na pulpicie. Po prostu kliknij drugim przyciskiem gdziekolwiek na pulpicie i wybierz Nowy > Dokument tekstowy.
  3. Nazwij plik id (pełną nazwą pliku powinno być więc id.txt), otwórz go i wklej tam osobisty kod dekrypcji. Kliknij na Plik > Zapisz.
  4. Pobierz i uruchom dekrypter klucza, by rozszyfrować ID ofiary.
  5. Skopiuj rozszyfrowany klucz i pobierz dekrypter Mischa lub GoldenEye.
  6. Otwórz dekrypter ransomware i kliknij Select, by wybrać zaszyfrowany plik znajdujący się w komputerze.
  7. Wklej klucz deszyfrujący, który zdobyłeś. Powtórz go, aby potwierdzić. Możesz też zaznaczyć opcję Backup encrypted files, aby utworzyć kopię zapasową zaszyfrowanych plików. Kliknij na Decrypt.
  8. Sprwdź, czy plik został dobrze rozszyfrowany. Jeśli tak, użyj tego samego klucza do wszystkich zaszyfrowanych plików. Możesz przyspieszyc ten proces dając dekrypterowi rozszerzenie, jakie ransomware nadał wszystkim plikom. Narzędzie to w taki sposób odnajdzie wszystkie zaszyfrowane pliki.

Opcjonalnie: Możesz użyć pliku ISO, by przeczytać ID ofiary z zaszyfrowanego komputera. Możesz pobrać je tutaj. Uruchom program i skorzystaj z dołączonych instrukcji.

Aby usunąć resztki ransomware'a i przywrócić pliki systemowe, zalecamy skorzystanie z aplikacji Fortect. Wyeliminuje ona wszelkie komponenty malware oraz odświeży komputer dzięki czemu będziesz mógł na spokojnie używać go nadal.

Odzyskaj pliki i inne kompunenty systemu automatycznie

By odzyskać pliki i inne elementy systemu możesz użyć darmowych poradników zapewnianych przez zespół ekspertów wyleczpc.pl. Jeśli jednak czujesz, że nie jesteś na tyle doświadczony, by wykonać cały proces przywracania samemu, zalecamy skorzystać z poniższych rozwiązań. Przetestowaliśmy każdy z tych programów wraz z ich efektywnością. Wszystko, co musisz zrobić, to pozwolić tym programom na pracę.

Oferta
zrób to teraz!
Download
narzędzie do przywracania danych Gwarantujemy
zadowolenie
Program jest kompatybilny z Microsoft Windows
Czy masz jakieś problemy?
Jeśli Fortect to źródło Twoich problemów, zwróć się o pomoc do naszych ekspertów. Im więcej informacji zapewnisz, tym lepsze rozwiązanie będą w stanie Tobie zapewnić.
Fortect - opatentowany program specjalizujący się w naprawie systemu Windows. Podda twój komputer diagnozie i przeskanuje wszystkie pliki, biblioteki i rejestry uszkodzone przez wirusy.
Ta opatentowana aplikacja naprawcza korzysta z bazy 25 milionów komponentów, które mogą zastępić każdy uszkodzony lub brakujący plik na komputerze uzytkownika.
By napprawić uszkodzony system, musisz zakupić licencjonowaną wersję programu do usuwania malware Fortect

Zapobiegaj śledzeniu cię przez strony internetowe, dostawcę usług internetowych i inne podmioty

Aby pozostać całkowicie anonimowym i zapobiec śledzeniu cię przez dostawcę usług internetowych i rząd, powinieneś skorzystać z Private Internet Access VPN. Pozwoli ci to łączyć się z Internetem zachowując całkowitą anonimowość poprzez szyfrowanie wszystkich informacji oraz zapobiegać śledzeniu, reklamom i złośliwej zawartości. Co najważniejsze, powstrzymasz nielegalne działania inwigilacyjne, które NSA i inne instytucje rządowe prowadzą za twoimi plecami. 

 

Szybko odzyskaj utracone pliki

Nieprzewidziane okoliczności mogą nastąpić w dowolnym momencie podczas korzystania z komputera: może się on wyłączyć z powodu przerwy w zasilaniu, może pojawić się BSOD lub komputer może zostać ponownie uruchomiony przez losowe aktualizacje systemu Windows, kiedy na kilka minut od niego odejdziesz. W efekcie możesz utracić swoje szkolne zadania, ważne dokumenty i inne dane. Aby odzyskać utracone pliki, możesz użyć Data Recovery Pro – ten program przeszukuje kopie plików, które są wciąż dostępne na twoim dysku twardym i szybko je odzyskuje. 

 

O autorze
Gabriel E. Hall
Gabriel E. Hall - Komputerowy ekspert-pasjonat

Gabriel E. Hall jest zawodową konsultantką od lat pracującą w branży informatycznek.

Skontaktuj się z autorem
O firmie Esolutions

Przeczytaj także w innych językach

Więcej informacji na temat "Jak odzyskać pliki zaszyfrowane przez ransomware Petya?"