Saya adalah korban ransomware Petya. Apakah ada solusi untuk mendekripsi disk saya?

205

Komputer saya dienkripsi oleh ransomware Petya. Setelah pencarian yang lama saya tidak dapat menemukan solusi selain menggunakan perangkat lunak pemulihan file.

Ini sedikit membantu, tetapi saya bertanya-tanya apakah ada cara untuk sepenuhnya memulihkan disk saya. Saya tidak akan membayar.

virus-removal decryption

— leostone
sumber

Untuk meningkatkan pertanyaan ini, Anda mungkin ingin menambahkan beberapa tanda bahwa infeksi ransomware berasal dari malware khusus ini. Sebagian besar pengguna tidak memiliki cara untuk mengetahui nama malware tertentu yang mengenai mereka yang berarti mereka tidak akan menemukan pertanyaan ini.

— Philipp

Saya tidak berpikir ada infeksi nyata, mereka hanya mengumpulkan repetisi, yang boleh di sini di SU jika itu adalah pertanyaan yang bagus yang belum ditanyakan sebelumnya.

— Moab

Sepertinya itu bukan perebutan tetapi publisitas untuk eksploitasi, yang oleh OP sendiri. Saya tidak akan menyesal, itu terlihat non-sepele dan berpotensi berguna :-)

— alexis

Saya tahu ini tidak terlalu relevan, tetapi maukah Anda berbagi bagaimana itu terjadi? Mungkin ini dapat membantu pengguna lain menghindari masalah ini.

— Nobilis

Dapatkah saya memiliki gambar pesannya

— Suici Doga

313

Untungnya, ya, ada solusinya - Saya sudah menulis aplikasi yang akan membantu dengan ini.

Enkripsi Petya telah dibalik, dianalisis, dan ada solusi untuk mendapatkan kunci dekripsi, hanya dari data pada disk terenkripsi.

Kode program untuk pemulihan kunci di-host di github: https://github.com/leo-stone/hack-petya .

Jika Anda tidak dapat atau tidak ingin mengkompilasi program sendiri,
ada layanan online yang tersedia:
https://petya-pay-no-ransom.herokuapp.com/
https: // petya-pay-no-tebusan -mirror1.herokuapp.com/ (jika tautan pertama salah untuk Anda)

Anda masih perlu memiliki sedikit pengalaman komputer, untuk mendapatkan data yang diperlukan dari disk Anda.

Pembaruan: Layanan telah dihapus, tidak digunakan lagi.

— leostone
sumber

Inilah sebabnya mengapa Anda seharusnya tidak pernah menulis enkripsi Anda sendiri .. meskipun saya kira dalam hal ini beruntung bahwa mereka melakukannya. Jika mereka menggunakan AES, tidak akan ada cara untuk memaksa kunci seperti ini.

— BlueRaja - Danny Pflughoeft

@vsz Penulis malware ini mengenkripsi hard-drive pada tingkat perangkat keras, dan menulis bootloader mereka sendiri (!?!). Saya yakin mereka pernah mendengar tentang AES. Seperti yang dikatakan oakad, mereka mungkin melakukan ini dengan sengaja untuk kecepatan maksimum.

— BlueRaja - Danny Pflughoeft

Oh, aturan pengungkapannya. Saya sangat menyarankan Anda melakukannya, jika hanya karena saya mendapatkan satu ton bendera spam untuk alat yang bermanfaat;)

— Journeyman Geek

Bisakah Anda menambahkan penjelasan dasar tentang apa yang kode Anda lakukan? Jawabannya lengkap; Saya hanya ingin tahu dan WiFi sekolah saya tidak membiarkan saya memuat repositori GitHub yang bukan milik saya.

— Nic Hartley

@QPayTaxes Penulis menjalankannya dengan sengaja secara tidak langsung - Anda dapat menyambungkan dekripsi rutin ke sembarang pemecah kendala dan memiliki jawaban dalam hitungan detik ( pastebin.com/Zc16DfL1 )

— ŹV -