Jestem ofiarą oprogramowania ransomware Petya. Czy istnieje rozwiązanie do odszyfrowania mojego dysku?

205

Mój komputer został zaszyfrowany przez oprogramowanie ransomware Petya. Po długim wyszukiwaniu nie mogłem znaleźć innego rozwiązania niż użycie oprogramowania do odzyskiwania plików.

To trochę pomaga, ale zastanawiam się, czy istnieje sposób, aby całkowicie przywrócić mój dysk. Nie zamierzam płacić.

virus-removal decryption leostone
źródło
43
Aby poprawić to pytanie, możesz dodać znamienne oznaki infekcji ransomware od tego konkretnego złośliwego oprogramowania. Większość użytkowników nie ma możliwości podania nazwy konkretnego złośliwego oprogramowania, które ich uderzyło, co oznacza, że ​​nie znajdą tego pytania.
Philipp
3
Nie sądzę, żeby była prawdziwa infekcja, oni tylko zbierają przedstawicieli, co jest w porządku tutaj na SU, jeśli to dobre pytanie, które nie zostało zadane wcześniej.
Moab
30
Wygląda na to, że nie jest to próba powtórzenia, ale rozgłos dotyczący exploita, który jest sam OP. Nie żałowałbym tego, wygląda to na trywialne i potencjalnie przydatne :-)
Alexis
14
Wiem, że to nie jest zbyt istotne, ale czy mógłbyś podzielić się tym, jak to się stało? Być może może pomóc innym użytkownikom uniknąć tego problemu.
Nobilis
4
Czy mogę zrobić zdjęcie wiadomości
Suici Doga,

Odpowiedzi:

313

Na szczęście tak, istnieje rozwiązanie - napisałem aplikację, która by w tym pomogła.

Szyfrowanie Petya zostało odwrócone, przeanalizowane i istnieje rozwiązanie, aby uzyskać klucz deszyfrujący, tylko z danych na zaszyfrowanym dysku.

Kod programu do odzyskiwania klucza znajduje się na github: https://github.com/leo-stone/hack-petya .

Jeśli nie możesz lub nie chcesz samodzielnie skompilować programu,
dostępna jest usługa online:
https://petya-pay-no-ransom.herokuapp.com/
https: // petya-pay-no-okup -mirror1.herokuapp.com/ (jeśli pierwszy link jest dla Ciebie błędny)

Nadal będziesz musiał mieć trochę doświadczenia z komputerem, aby uzyskać niezbędne dane z dysku.

Aktualizacja: Usługa została usunięta, nie była już używana.

leostone
źródło
78
Właśnie dlatego nigdy nie powinieneś pisać własnego szyfrowania. Myślę jednak, że w tym przypadku na szczęście to zrobili. Gdyby użyli AES, nie byłoby sposobu na brutalne użycie takiego klucza.
BlueRaja - Danny Pflughoeft 10.04.16
9
@vsz Autorzy tego złośliwego oprogramowania szyfrują dysk twardy na poziomie sprzętowym i napisali własny program ładujący (!?!). Jestem pewien, że słyszeli o AES. To tak, jak mówi Oakad, prawdopodobnie zrobili to celowo dla maksymalnej prędkości.
BlueRaja - Danny Pflughoeft 11.04.16
34
Och, zasada ujawnienia. Ja zdecydowanie polecam to zrobić, jeśli tylko przyczyna Dostaję mnóstwo flag spamu za użyteczne narzędzie;)
Journeyman Geek
14
Czy możesz dodać podstawowe wyjaśnienie tego, co robi Twój kod? Odpowiedź jest kompletna; Jestem tylko ciekawy, a moje szkolne WiFi nie pozwala mi ładować repozytoriów GitHub, które nie należą do mnie.
Nic Hartley,
5
@QPayTaxes Autor zajmuje się tym celowo w sposób okrężny - Możesz podłączyć procedurę deszyfrowania do dowolnego rozwiązania rozwiązywania problemów i uzyskać odpowiedź w ciągu kilku sekund ( pastebin.com/Zc16DfL1 )
ŹV - 12.04.16