Questão Eu sou uma vítima do ransomware Petya. Existe uma solução para descriptografar meu disco?


Meu computador foi criptografado pelo ransomware Petya. Depois de uma longa pesquisa, não consegui encontrar uma solução diferente de usar o software de recuperação de arquivos.

Isso ajuda um pouco, mas estou querendo saber se existe uma maneira de restaurar completamente o meu disco. Eu não vou pagar.


205


origem


Para melhorar esta questão, talvez você queira adicionar alguns sinais indicadores de que uma infecção de ransomware é desse malware específico. A maioria dos usuários não tem como informar o nome do malware em questão, o que significa que eles não encontrarão essa pergunta. - Philipp
Eu não acho que há uma infecção real, eles estão apenas coletando repetições, o que é ok aqui na SU se for uma boa pergunta que não tenha sido feita antes. - Moab
Parece que não é uma propaganda, mas publicidade para o exploit, que é do próprio OP. Eu não iria recusar, parece não-trivial e potencialmente útil :-) - alexis
Eu sei que não é terrivelmente relevante, mas você se importaria de compartilhar como isso aconteceu? Talvez possa ajudar outros usuários a evitar esse problema. - Nobilis
Posso ter uma foto da mensagem? - Suici Doga


Respostas:


Felizmente, sim, existe uma solução - escrevi um aplicativo que ajudaria nisso.

Petya criptografia foi revertida, analisada e há uma solução para obter a chave de descriptografia, apenas a partir dos dados no disco criptografado.

O código do programa para recuperação de chaves está hospedado no github: https://github.com/leo-stone/hack-petya.

Se você não pode ou não quer compilar o programa sozinho,
Existe um serviço online disponível:
https://petya-pay-no-ransom.herokuapp.com/
https://petya-pay-no-ransom-mirror1.herokuapp.com/ (se o primeiro link está errando para você)
 

Você ainda precisará ter uma pequena experiência com o computador, para obter os dados necessários do seu disco.

Atualização: O serviço foi removido, não foi mais usado.


313



É por isso que você nunca deve escrever sua própria criptografia ... embora eu suponha, neste caso, que tenha sorte. Se eles tivessem usado o AES, não haveria como forçar a chave dessa maneira. - BlueRaja - Danny Pflughoeft
@vsz Os autores deste malware criptografam o disco rígido em um nível de hardware e escrevem seu próprio gerenciador de inicialização (!?!). Tenho certeza que eles ouviram falar da AES. É como o oakad diz, eles provavelmente fizeram isso intencionalmente pela velocidade máxima. - BlueRaja - Danny Pflughoeft
Ah, a regra de divulgação. eu faço fortemente recomendo que você faça isso, se apenas porque eu estou recebendo uma tonelada de sinalizadores de spam para uma ferramenta útil;) - Journeyman Geek♦
Você poderia adicionar uma explicação básica do que seu código faz? A resposta está completa; Estou apenas curioso e minha escola WiFi não me deixa carregar repositórios do GitHub que não pertencem a mim. - Nic Hartley
@QPayTaxes O autor faz isso de maneira intencionalmente indireta - Você pode conectar a rotina de descriptografia a praticamente qualquer solucionador de restrições e ter uma resposta em segundos ( pastebin.com/Zc16DfL1 ) - ŹV -