Я жертва вымогателей Пети. Есть ли решение для расшифровки моего диска?

205

Мой компьютер был зашифрован Petya Ransomware. После долгих поисков я не мог найти решение, кроме как использовать программное обеспечение для восстановления файлов.

Это немного помогает, но мне интересно, есть ли способ полностью восстановить мой диск. Я не собираюсь платить.

virus-removal decryption

— leostone
источник

Чтобы улучшить этот вопрос, вы можете добавить некоторые явные признаки того, что вымогатель заражения от этой конкретной вредоносной программы. У большинства пользователей нет возможности сообщить название конкретной вредоносной программы, которая их поразила, что означает, что они не найдут этот вопрос.

— Филипп

Я не думаю, что это настоящая инфекция, они просто собирают повторений, что хорошо для SU, если это хороший вопрос, который не задавался ранее.

— Моав

Похоже, это не реп-хоб, а реклама для эксплойта, которым занимается сам ОП. Я бы не стал завидовать, это выглядит нетривиально и потенциально полезно :-)

— alexis

Я знаю, что это не очень важно, но не могли бы вы рассказать, как это произошло? Возможно, это поможет другим пользователям избежать этой проблемы.

— Нобилис

Могу ли я получить изображение сообщения

— Suici Doga

313

К счастью, да, есть решение - я написал приложение, которое поможет с этим.

Шифрование Пети было обращено, проанализировано, и есть решение, чтобы получить ключ дешифрования, просто из данных на зашифрованном диске.

Код программы для восстановления ключей размещен на github: https://github.com/leo-stone/hack-petya .

Если вы не можете или не хотите самостоятельно скомпилировать программу,
есть онлайн-сервис:
https://petya-pay-no-ransom.herokuapp.com/
https: // petya-pay-no-ransom -mirror1.herokuapp.com/ (если первая ссылка для вас ошибочна)

Тем не менее, вам все равно потребуется немного опыта работы с компьютером, чтобы получить необходимые данные с вашего диска.

Обновление: Сервис был отключен, он больше не использовался.

— leostone
источник

Вот почему вы никогда не должны писать свое собственное шифрование ... хотя я полагаю, что в этом случае им повезло, что они это сделали. Если бы они использовали AES, у них не было бы возможности взломать ключ, подобный этому.

— BlueRaja - Дэнни Пфлюгофт

@vsz Авторы этой вредоносной программы шифруют жесткий диск на аппаратном уровне и пишут собственный загрузчик (!?!). Я уверен, что они слышали об AES. Как говорит дубад, они, вероятно, сделали это намеренно для максимальной скорости.

— BlueRaja - Дэнни Пфлугхофт

О, правило раскрытия. Я настоятельно рекомендую вам сделать это, хотя бы потому, что я получаю тонну спам-флагов за полезный инструмент;)

— Journeyman Geek

Не могли бы вы добавить базовое объяснение того, что делает ваш код? Ответ завершен; Мне просто любопытно, и мой школьный WiFi не позволяет мне загружать репозитории GitHub, которые мне не принадлежат.

— Ник Хартли,

@QPayTaxes Автор делает это намеренно окольным путем - вы можете подключить подпрограмму дешифрования практически к любому

— решателю