Câu hỏi Tôi là nạn nhân của tiền chuộc của Petya. Có giải pháp để giải mã đĩa của tôi không?


Máy tính của tôi đã được mã hóa bởi phần mềm chuộc Petya. Sau một thời gian dài tìm kiếm, tôi không thể tìm thấy một giải pháp nào khác ngoài việc sử dụng phần mềm khôi phục tập tin.

Điều này giúp một chút, nhưng tôi tự hỏi nếu có một cách để hoàn toàn khôi phục lại đĩa của tôi. Tôi sẽ không trả tiền.


205
2018-04-10 13:44


gốc


Để cải thiện câu hỏi này, bạn có thể muốn thêm một số dấu hiệu cho thấy một nhiễm trùng ransomware là từ phần mềm độc hại đặc biệt này. Hầu hết người dùng không có cách nào để biết tên của phần mềm độc hại cụ thể đã tấn công họ, điều đó có nghĩa là họ sẽ không tìm thấy câu hỏi này. - Philipp
Tôi không nghĩ rằng có một nhiễm trùng thực sự, họ chỉ là thu thập reps, đó là ok ở đây trên SU nếu nó là một câu hỏi tốt mà chưa được hỏi trước. - Moab
Có vẻ như nó không phải là một đại diện lấy nhưng công khai cho việc khai thác, đó là bởi chính OP. Tôi sẽ không bắt nạt nó, nó trông không tầm thường và có khả năng hữu ích :-) - alexis
Tôi biết nó không liên quan đến khủng khiếp, nhưng bạn có thể chia sẻ nó như thế nào? Có lẽ nó có thể giúp người dùng khác tránh được vấn đề này. - Nobilis
Tôi có thể có một bức tranh của tin nhắn không - Suici Doga


Các câu trả lời:


May mắn thay, có, có một giải pháp - Tôi đã viết một ứng dụng có thể trợ giúp với điều này.

Mã hóa petya đã được đảo ngược, phân tích và có một giải pháp để lấy khóa giải mã, chỉ từ dữ liệu trên đĩa được mã hóa.

Mã chương trình để khôi phục khóa được lưu trữ trên github: https://github.com/leo-stone/hack-petya.

Nếu bạn không thể hoặc không muốn tự mình biên dịch chương trình,
có một dịch vụ trực tuyến có sẵn:
https://petya-pay-no-ransom.herokuapp.com/
https://petya-pay-no-ransom-mirror1.herokuapp.com/ (nếu liên kết đầu tiên gây lỗi cho bạn)
 

Bạn vẫn sẽ cần phải có một chút kinh nghiệm máy tính mặc dù, để có được những dữ liệu cần thiết khỏi đĩa của bạn.

Cập nhật: Dịch vụ đã bị gỡ xuống, dịch vụ không được sử dụng nữa.


313
2018-04-10 13:55



Đây là lý do tại sao bạn không bao giờ nên viết mã hóa của riêng bạn .. mặc dù tôi cho rằng trong trường hợp này thì thật may mắn là họ đã làm. Nếu họ đã sử dụng AES, sẽ không có cách nào để tạo ra sức mạnh như thế này. - BlueRaja - Danny Pflughoeft
@vsz Các tác giả của phần mềm độc hại này mã hóa ổ đĩa cứng ở mức phần cứng và đã viết bộ nạp khởi động của riêng họ (!?!). Tôi chắc rằng họ đã nghe về AES. Nó giống như oakad nói, họ có thể làm điều này cố ý cho tốc độ tối đa. - BlueRaja - Danny Pflughoeft
Oh, quy tắc tiết lộ. tôi làm mạnh mẽ khuyên bạn nên làm như vậy, nếu chỉ gây ra tôi nhận được một tấn cờ spam cho một công cụ hữu ích;) - Journeyman Geek♦
Bạn có thể thêm giải thích cơ bản về mã của bạn không? Câu trả lời đã hoàn thành; Tôi chỉ tò mò và trường học của tôi WiFi không cho phép tôi tải GitHub repos mà không thuộc về tôi. - Nic Hartley
@QPayTaxes Tác giả đi về nó theo một cách vòng xoay cố ý - Bạn có thể cắm thường trình giải mã vào bất kỳ trình giải quyết ràng buộc nào và có câu trả lời trong vài giây ( pastebin.com/Zc16DfL1 ) - ŹV -