כיצד לשחזר קבצים שהוצפנו על ידי Petya Ransomware?

שְׁאֵלָה


סוגיה: כיצד לשחזר קבצים המוצפנים על ידי פטה תוכנות כופר?

אנא עזור! כל הקבצים שלי הוצפנו על ידי תוכנת כופר של פטיה, ועד כה לא שמעתי על שום כלי פענוח. האם זה אומר שאי אפשר לפענח קבצים המוצפנים על ידי פטיה? מיותר לציין שהרשומות האלה פירושן העולם בשבילי ...

תשובה נפתרה

לפענח תוכנת כופר של פטיה

Petya הוא וירוס שמצפין קבצים השייך לקטגוריית תוכנות כופר. זה הופיע לראשונה בשנת 2016; עם זאת, היא משכה את תשומת הלב התקשורתית ביותר לאחר מתקפת הסייבר 2017 שכוונה בעיקר לאוקראינה.


לדברי מומחים, פושעי הסייבר השתמשו באותה פגיעות של Windows SMBv1 בה השתמשה תוכנת הכופר הידועה לשמצה ב- WannaCry. מיקרוסופט כבר תיקנה את הפגיעות, אולם משתמשי מחשב רבים לא הצליחו להתקין את העדכון בזמן. תוכנת כופר של פטיה מצפין את כל הקבצים במערכת ודורש 300 $ מהקורבן, ומבטיח בתמורה לספק את מפתח הפענוח.



תוכנת הכופר פגעה ברשתות המחשבים של חברות כמו 'Rosneft' (ענקית הנפט הרוסית), 'Kyivenergo', 'Ukrenergo', הבנק הלאומי של אוקראינה, Oschadbank ורבים אחרים.


עם זאת, עלינו לציין כי נגיף Petya ששימש בתקיפת סייבר 2017 שונה מעט מגרסאות הנגיף הקודמות והמקוריות. לאחר התפרצות תוכנת הכופר מבוססת Petya ביוני, מחבר גרסאות ה- Petya המקוריות המכונה Janus שחרר את מפתח הפענוח הראשי, אשר כעת ניתן להשתמש בו לפענוח קבצים הנעולים על ידי Red Petya, Green Petya ו- מישה . באמצעות המפתח שפורסם, חוקר אבטחה המכונה Hasherezade יצר כלי פענוח חינם.

לטענת החוקר, גרסאות מסוימות של פטיה מתפקדות בצורה מעט שונה. הנגיף מצפין את טבלת הקבצים הראשית או משתק את כל הקבצים במחשב כמו וירוס כופר מסורתי. למרבה המזל, אין הבדל באיזו שיטה הווירוס השתמש במחשב שלך - ה- Petya Decryptor עובד בשני המקרים.


לפני שתתחיל לפענח את הקבצים שלך, עלינו להזהיר אותך ליצור גיבוי נוסף של הנתונים המוצפנים ולאחסן אותם במקום בטוח. הסיבה מדוע אנו ממליצים לעשות זאת היא שהנגיף עלול להיתקע במהלך הליך שחזור הנתונים, וזה עלול לגרום נזק קבוע לקבצים מוצפנים.

שחזר קבצים שהוצפנו על ידי Petya Ransomware בחינם

כדי לשחזר רכיבי מערכת נדרשים, אנא רכש את הגרסה המורשית של כלי השחזור Reimage Reimage.
  1. מצא את הערת הכופר כי תוכנת הכופר שנותרה מהמחשב שלך. צריך לקרוא לזה YOUR_FILES_ARE_ENCRYPTED.TXT . העתק את קוד הפענוח האישי (קבוצה ארוכה של מספרים ואותיות).
  2. כעת, צור קובץ טקסט על שולחן העבודה שלך. פשוט לחץ לחיצה ימנית בכל מקום על המסך ובחר חָדָשׁ > מסמך טקסט .
  3. תן שם לקובץ כ- id (שם הקובץ המלא צריך להיות id.txt), פתח אותו והדבק את קוד הפענוח האישי בקובץ. נְקִישָׁה קוֹבֶץ > להציל .
  4. כעת הורד והפעל את מזהה הקורבן לפענוח.
  5. העתק את המפתח המפענח והורד מישה אוֹ עין זהובה מפענח.
  6. פתח את ה- decryptor של תוכנת הכופר ולחץ על בחר כדי לבחור קובץ מוצפן אחד מהמחשב האישי שלך.
  7. הדבק את מפתח הפענוח שרק השיגת. חזור עליו כדי לאשר. אולי תרצה לבחור את גיבוי אפשרות קבצים מוצפנים . נְקִישָׁה לפענח.
  8. כעת, בדקו אם הקובץ פענח בהצלחה. אם כן, השתמש באותו מפתח פענוח לכל הקבצים המוצפנים. אתה יכול לקצר את התהליך על ידי מתן מפענח את התוסף שתוכנת הכופר צירפה לכל הקבצים שלך. כלי הפענוח ימצא באופן אוטומטי את כל הקבצים המוצפנים.

אופציונאלי: אתה יכול להשתמש בקובץ ISO כדי לקרוא את תעודת הזהות של הקורבן מהמחשב המוצפן. אתה יכול להוריד. הפעל את התוכנית ופעל לפי ההוראות המופיעות.

כדי להסיר שרידי תוכנות כופר ולשחזר קבצי מערכת פגומים, אנו ממליצים בחום להשתמש בתוכנה. זה יבטל את כל שרידי התוכנות הזדוניות וירענן את המחשב שלך כך שתוכל להשתמש בו ללא דאגות שוב.

שחזר קבצים ורכיבי מערכת אחרים באופן אוטומטי

כדי לשחזר את הקבצים שלך ורכיבי מערכת אחרים, אתה יכול להשתמש במדריכים בחינם על ידי מומחי wimbomusic.com. עם זאת, אם אתה מרגיש שאינך מנוסה מספיק ליישם בעצמך את כל תהליך ההחלמה, אנו ממליצים להשתמש בפתרונות התאוששות המפורטים להלן. בדקנו כל אחת מהתוכניות הללו ואת יעילותן עבורך, כך שכל שעליך לעשות הוא לתת לכלים אלה לעשות את כל העבודה.


הַצָעָה מותאם ל Microsoft Windows מותאם ל OS X האם יש לך בעיות?
אם אתה נתקל בבעיות הקשורות ל- Reimage, תוכל לפנות למומחי הטכנולוגיה שלנו לבקש מהם עזרה. ככל שתמסור יותר פרטים כך הם יספקו לך פתרון טוב יותר. Reimage - תוכנית תיקונים מיוחדת לתיקון חלונות. זה יאבחן את המחשב הפגום שלך. זה יסרוק את כל קבצי המערכת, קבצי ה- DLL ומפתחות הרישום שנפגעו מאיומי אבטחה. Reimage - תוכנית תיקון מיוחדת של Mac OS X. זה יאבחן את המחשב הפגום שלך. זה יסרוק את כל קבצי המערכת ומפתחות הרישום שנפגעו מאיומי אבטחה.
תהליך תיקון פטנט זה משתמש במסד נתונים של 25 מיליון רכיבים שיכולים להחליף כל קובץ פגום או חסר במחשב המשתמש.
כדי לתקן מערכת פגומה, עליך לרכוש את הגרסה המורשית של כלי להסרת תוכנות זדוניות.

מנע מאתרים, ספק שירותי אינטרנט וגורמים אחרים לעקוב אחריך

להישאר אנונימיים לחלוטין ולמנוע את ספק שירותי האינטרנט ואת הממשלה מרגל עליך להשתמש ב- VPN. זה יאפשר לך להתחבר לאינטרנט תוך כדי אנונימיות לחלוטין על ידי הצפנת כל המידע, למנוע עוקבים, מודעות, כמו גם תוכן זדוני. והכי חשוב שתפסיק את פעולות המעקב הבלתי חוקיות ש- NSA ומוסדות ממשלתיים אחרים מבצעים מאחורי גבך.

שחזר את הקבצים שאבדת במהירות

נסיבות בלתי צפויות יכולות להתרחש בכל עת בזמן השימוש במחשב: הוא יכול להיכבות עקב הפסקת חשמל, מסך כחול של מוות (BSoD) יכול להתרחש, או עדכונים אקראיים של Windows יכולים לבצע את המכונה כשעברתם למספר דקות. כתוצאה מכך, עבודת הלימודים, המסמכים החשובים ונתונים אחרים שלך עלולים לאבד. ל לְהַחלִים קבצים שאבדו, תוכלו להשתמש בהם - הוא מחפש בין עותקים של קבצים שעדיין זמינים בכונן הקשיח ומאחזר אותם במהירות.