سؤال أنا ضحية من Petya رانسومواري. هل هناك حل لفك تشفير القرص الخاص بي؟


حصلت على تشفير جهاز الكمبيوتر الخاص بي عن طريق Petya Ransomware. بعد بحث طويل لم أجد حلًا بخلاف استخدام برنامج استرداد الملفات.

هذا يساعد قليلا ، ولكن أنا أتساءل عما إذا كان هناك طريقة لاستعادة القرص الخاص بي. لن أدفع.


205
2018-04-10 13:44


الأصل


لتحسين هذا السؤال قد ترغب في إضافة بعض العلامات التي تشير إلى أن عدوى رانسومواري من هذا البرنامج الضار معين. لا يوجد لدى معظم المستخدمين طريقة لإخبارهم باسم البرامج الضارة الخاصة التي ضربتهم مما يعني أنهم لن يعثروا على هذا السؤال. - Philipp
لا أعتقد أن هناك عدوى حقيقية ، إنهم يجمعون فقط ممثلين ، وهو أمر جيد هنا في سو إذا كان سؤال جيد لم يتم طرحه من قبل. - Moab
يبدو وكأنه ليس انتزاع مندوب ولكن الدعاية للاستغلال ، والتي هي OP نفسه. أنا لا نحسد عليه ، يبدو غير تافهة ومفيدة من المحتمل :-) - alexis
أعلم أنها ليست ذات صلة كبيرة ، ولكن هل تمانع في مشاركة كيف حدث ذلك؟ ربما قد يساعد المستخدمين الآخرين في تجنب هذه المشكلة. - Nobilis
هل أستطيع الحصول على صورة للرسالة - Suici Doga


الأجوبة:


لحسن الحظ ، نعم ، هناك حل - لقد كتبت طلبًا من شأنه المساعدة في ذلك.

تم عكس تشفير Petya وتحليله وهناك حل للحصول على مفتاح فك التشفير ، فقط من البيانات الموجودة على القرص المشفر.

تتم استضافة رمز البرنامج لاسترداد المفتاح على جيثب: https://github.com/leo-stone/hack-petya.

إذا كنت لا تستطيع أو لا ترغب في تجميع البرنامج بنفسك ،
هناك خدمة عبر الإنترنت متاحة:
https://petya-pay-no-ransom.herokuapp.com/
https://petya-pay-no-ransom-mirror1.herokuapp.com/ (إذا كان الرابط الأول هو الخطأ بالنسبة لك)
 

ستظل بحاجة إلى تجربة كمبيوتر صغيرة ، للحصول على البيانات الضرورية من القرص.

تحديث: تمت إزالة الخدمة ، ولم يتم استخدامها بعد الآن.


313
2018-04-10 13:55



هذا هو السبب في أنه يجب عليك أبدا كتابة التشفير الخاص بك .. على الرغم من أنني أفترض في هذه الحالة من حسن الحظ أنهم فعلوا ذلك. إذا كانوا قد استخدموا AES ، فلن تكون هناك طريقة لإجبار المفتاح على هذا النحو. - BlueRaja - Danny Pflughoeft
vsz يقوم مؤلفو هذه البرمجيات الخبيثة بتشفير القرص الصلب على مستوى الأجهزة ، وكتبوا أداة الإقلاع الخاصة بهم (!؟!). أنا متأكد من أنهم سمعوا AES. يبدو الأمر كما يقول oakad ، ربما قاموا بذلك عن قصد لأقصى سرعة. - BlueRaja - Danny Pflughoeft
أوه ، قاعدة الإفصاح أنا افعل بقوة نوصيك بالقيام بذلك ، فقط إذا كنت أحصل على الكثير من أعلام البريد المزعج لأداة مفيدة ؛) - Journeyman Geek♦
هل يمكنك إضافة شرح أساسي لما تفعله شفرتك؟ الإجابة كاملة. أنا فضولي ومدرستي WiFi لا تسمح لي بتحميل GitHub repos التي لا تنتمي إلي. - Nic Hartley
QPayTaxes يسير المؤلف حول هذا الموضوع بطريقة ملتوية متعمدة - يمكنك توصيل روتين فك التشفير إلى أي حل للقيد ولديك إجابة في ثوانٍ ( pastebin.com/Zc16DfL1 ) - ŹV -