Como recuperar arquivos criptografados por Petya Ransomware?

Pergunta


Problema: como recuperar arquivos criptografados por Petya Ransomware?

Por favor ajude! Todos os meus arquivos foram criptografados por Petya ransomware, e eu não ouvi sobre nenhuma ferramenta de descriptografia até agora. Isso significa que é impossível descriptografar arquivos criptografados por Petya? Desnecessário dizer que esses registros significam muito para mim ...

Resposta Resolvida

Descriptografar Petya Ransomware

Petya é um vírus de criptografia de arquivos que pertence à categoria de ransomware. Ele surgiu pela primeira vez em 2016; no entanto, atraiu a maior atenção da mídia após o ataque cibernético de 2017 que teve como alvo principal a Ucrânia.


De acordo com especialistas, os cibercriminosos usaram a mesma vulnerabilidade do Windows SMBv1 que o infame ransomware WannaCry usava. A Microsoft já corrigiu a vulnerabilidade, no entanto, muitos usuários de computador não conseguiram instalar a atualização a tempo. Petya ransomware criptografa todos os arquivos do sistema e exige US $ 300 da vítima, prometendo fornecer a chave de descriptografia em troca.

O ransomware comprometeu redes de computadores de empresas como “Rosneft” (gigante do petróleo russo), “Kyivenergo”, “Ukrenergo”, Banco Nacional da Ucrânia, Oschadbank e muitos outros.


No entanto, devemos ressaltar que o vírus Petya que foi usado no ataque cibernético de 2017 é um pouco diferente das versões anteriores e originais do vírus. Após o surto de ransomware baseado em Petya em junho, o autor das variantes originais do Petya conhecidas como Janus lançou a chave mestre de descriptografia, que agora pode ser usada para descriptografar arquivos bloqueados por Red Petya, Green Petya e Mischa . Usando a chave publicada, um pesquisador de segurança conhecido como Hasherezade criou uma ferramenta de descriptografia gratuita.

De acordo com o pesquisador, certas versões do Petya funcionam de maneira um pouco diferente. O vírus criptografa a Tabela de arquivos mestre ou mutila todos os arquivos do computador como um vírus ransomware tradicional. Felizmente, não há diferença no método que o vírus usou no seu computador - o Petya Decryptor funciona para os dois casos.


Antes de começar a descriptografar seus arquivos, devemos avisá-lo para criar um backup extra dos dados criptografados e armazená-los em um local seguro. A razão pela qual recomendamos fazer isso é que o vírus pode travar durante o procedimento de recuperação de dados e isso pode causar danos permanentes aos arquivos criptografados.

Recupere arquivos criptografados por Petya Ransomware gratuitamente

Para recuperar os componentes do sistema necessários, adquira a versão licenciada da ferramenta de recuperação Reimage Reimage.
  1. Encontre a nota de resgate que o ransomware deixou de seu computador. Deve ser chamado YOUR _FILES _ARE _ENCRYPTED.TXT . Copie o código de descriptografia pessoal (um longo conjunto de números e letras).
  2. Agora, crie um arquivo de texto em sua área de trabalho. Basta clicar com o botão direito em qualquer lugar da tela e escolher Novo > Documento de texto .
  3. Nomeie o arquivo como id (o nome completo do arquivo deve ser id.txt), abra-o e cole o código de descriptografia pessoal no arquivo. Clique Arquivo > Salve  .
  4. Agora baixe e execute o para descriptografar o ID da vítima.
  5. Copie a chave descriptografada e baixe Mischa ou GoldenEye descriptografador.
  6. Abra o descriptografador do ransomware e clique em selecionar para selecionar um arquivo criptografado do seu PC.
  7. Cole a chave de descriptografia que você acabou de obter. Repita para confirmar. Você pode querer selecionar o Opção de backup de arquivos criptografados . Clique Descriptografar.
  8. Agora, verifique se o arquivo foi descriptografado com sucesso. Em caso afirmativo, use a mesma chave de descriptografia para todos os arquivos criptografados. Você pode encurtar o processo dando ao descriptografador a extensão que o ransomware anexou a todos os seus arquivos. A ferramenta de descriptografia encontrará automaticamente todos os arquivos criptografados.

Opcional: Você pode usar um arquivo ISO para ler a identificação da vítima no computador criptografado. Você pode fazer o download. Inicie o programa e siga as instruções fornecidas.

Para remover restos de ransomware e restaurar arquivos de sistema corrompidos, é altamente recomendável usar um software. Ele eliminará todos os restos de malware e atualizará seu computador para que você possa usá-lo sem se preocupar novamente.

Recupere arquivos e outros componentes do sistema automaticamente

Para recuperar seus arquivos e outros componentes do sistema, você pode usar guias gratuitos de especialistas do wimbomusic.com. No entanto, se você acha que não tem experiência suficiente para implementar todo o processo de recuperação sozinho, recomendamos o uso das soluções de recuperação listadas abaixo. Testamos cada um desses programas e sua eficácia para você, então tudo que você precisa fazer é deixar que essas ferramentas façam todo o trabalho.


Oferecer Compatível com Microsoft Windows Compatível com OS X Você tem algum problema?
Se você estiver tendo problemas relacionados ao Reimage, pode entrar em contato com nossos especialistas em tecnologia para pedir ajuda. Quanto mais detalhes você fornecer, melhor solução eles fornecerão. Reimage - um programa de reparo do Windows especializado e patenteado. Ele irá diagnosticar seu PC danificado. Ele fará a varredura de todos os arquivos de sistema, DLLs e chaves de registro que foram danificados por ameaças de segurança. Reimage - um programa de reparo especializado e patenteado do Mac OS X. Ele irá diagnosticar o seu computador danificado. Ele fará a varredura de todos os arquivos de sistema e chaves de registro danificados por ameaças à segurança.
Este processo de reparo patenteado usa um banco de dados de 25 milhões de componentes que podem substituir qualquer arquivo danificado ou ausente no computador do usuário.
Para reparar o sistema danificado, você deve comprar a versão licenciada da ferramenta de remoção de malware.

Impedir que sites, ISP e outras partes rastreiem você

Para ficar completamente anônimo e evitar o ISP e ogoverno de espionagemem você, você deve empregar VPN. Ele permitirá que você se conecte à internet sendo completamente anônimo, criptografando todas as informações, evitando rastreadores, anúncios, bem como conteúdo malicioso. Mais importante ainda, você interromperá as atividades ilegais de vigilância que a NSA e outras instituições governamentais estão realizando nas suas costas.

Recupere seus arquivos perdidos rapidamente

Circunstâncias imprevistas podem acontecer a qualquer momento durante o uso do computador: ele pode desligar devido a um corte de energia, uma tela azul da morte (BSoD) pode ocorrer ou atualizações aleatórias do Windows podem ocorrer na máquina quando você se ausenta por alguns minutos. Como resultado, seus trabalhos escolares, documentos importantes e outros dados podem ser perdidos. Pararecuperararquivos perdidos, você pode usar - ele pesquisa cópias de arquivos que ainda estão disponíveis em seu disco rígido e os recupera rapidamente.