Eu sou uma vítima do ransomware Petya. Existe uma solução para descriptografar meu disco?

205

Meu computador foi criptografado pelo ransomware Petya. Após uma longa pesquisa, não consegui encontrar uma solução além do uso de software de recuperação de arquivos.

Isso ajuda um pouco, mas estou me perguntando se existe uma maneira de restaurar completamente meu disco. Eu não vou pagar

virus-removal decryption

— leostona
fonte

Para melhorar essa pergunta, você pode adicionar alguns sinais reveladores de que uma infecção por ransomware é causada por esse malware específico. A maioria dos usuários não tem como dizer o nome do malware específico que os atingiu, o que significa que eles não encontrarão essa pergunta.

— Philipp

Eu não acho que exista uma infecção real, eles estão apenas coletando representantes, o que é bom aqui no SU, se for uma boa pergunta que não foi feita antes.

— Moab

Parece que não é uma conquista de representantes, mas publicidade para a exploração, que é do próprio OP. Eu não invejo isso, parece não-trivial e :-) potencialmente útil

— alexis

Eu sei que não é muito relevante, mas você se importaria em compartilhar como isso aconteceu? Talvez isso ajude outros usuários a evitar esse problema.

— Nobilis

Posso ter uma imagem da mensagem

— Suici Doga 11/04

313

Felizmente, sim, existe uma solução - escrevi um aplicativo que ajudaria com isso.

A criptografia Petya foi revertida, analisada e existe uma solução para obter a chave de descriptografia, apenas a partir dos dados no disco criptografado.

O código do programa para recuperação de chaves está hospedado no github: https://github.com/leo-stone/hack-petya .

Se você não pode ou não deseja compilar o programa,
existe um serviço online disponível:
https://petya-pay-no-ransom.herokuapp.com/
https: // petya-pay-no-ransom -mirror1.herokuapp.com/ (se o primeiro link estiver com erro para você)

Você ainda precisará ter um pouco de experiência com o computador para obter os dados necessários do seu disco.

Atualização: o serviço foi desativado, não foi mais usado.

— leostona
fonte

É por isso que você nunca deve escrever sua própria criptografia .. embora eu suponha que, neste caso, seja uma sorte que eles tenham feito. Se eles tivessem usado o AES, não haveria maneira de forçar a chave com força bruta assim.

— BlueRaja - Danny Pflughoeft

@vsz Os autores deste malware criptografam o disco rígido no nível do hardware e criaram seu próprio gerenciador de inicialização (!?!). Tenho certeza que eles ouviram falar da AES. É como, como Oakad diz, eles provavelmente fizeram isso intencionalmente para obter a velocidade máxima.

— BlueRaja # Danny Pflughoeft

Oh, a regra de divulgação. Eu fortemente recomendo que você fazê-lo, se apenas porque eu estou recebendo uma tonelada de bandeiras de spam para uma ferramenta útil;)

— Journeyman Geek

Você poderia adicionar uma explicação básica do que seu código faz? A resposta está completa; Estou curioso e o WiFi da minha escola não me permite carregar repositórios do GitHub que não me pertencem.

— precisa saber é o seguinte

@QPayTaxes O autor vai sobre isso de uma forma intencionalmente rotunda - Você pode conectar a rotina de decriptação em praticamente qualquer restrição solver e obter uma resposta em segundos ( pastebin.com/Zc16DfL1 )

— ZV -