Sono una vittima del ransomware Petya. C'è una soluzione per decrittografare il mio disco?

205

Il mio computer è stato crittografato dal ransomware Petya. Dopo una lunga ricerca non sono riuscito a trovare una soluzione diversa dall'utilizzo del software di recupero file.

Questo aiuta un po ', ma mi chiedo se c'è un modo per ripristinare completamente il mio disco. Non pagherò.

virus-removal decryption

— leostone
fonte

Per migliorare questa domanda, potresti voler aggiungere alcuni segni rivelatori che un'infezione da ransomware proviene da questo particolare malware. La maggior parte degli utenti non ha modo di dire il nome del particolare malware che li ha colpiti, il che significa che non troveranno questa domanda.

— Philipp,

Non penso che ci sia una vera infezione, stanno solo raccogliendo ripetizioni, il che è ok qui su SU se è una buona domanda che non è stata posta prima.

— Moab,

Sembra che non si tratti di un rappresentante, ma di una pubblicità per l'exploit, che è dello stesso OP. Non mi dispiacerebbe, sembra non banale e potenzialmente utile :-)

— alexis

So che non è terribilmente rilevante, ma ti dispiacerebbe condividere come è successo? Forse potrebbe aiutare altri utenti ad evitare questo problema.

— Nobilis,

Posso avere una foto del messaggio

— Suici Doga,

313

Fortunatamente sì, c'è una soluzione: ho scritto un'applicazione che mi aiuterebbe.

La crittografia Petya è stata invertita, analizzata e esiste una soluzione per ottenere la chiave di decrittazione, solo dai dati sul disco crittografato.

Il codice del programma per il recupero delle chiavi è ospitato su github: https://github.com/leo-stone/hack-petya .

Se non puoi o non vuoi compilare il programma da solo,
c'è un servizio online disponibile:
https://petya-pay-no-ransom.herokuapp.com/
https: // petya-pay-no-riscans -mirror1.herokuapp.com/ (se il primo collegamento è errato per te)

Dovrai comunque avere un po 'di esperienza con il computer, per ottenere i dati necessari dal tuo disco.

Aggiornamento: il servizio è stato rimosso, non è stato più utilizzato.

— leostone
fonte

Questo è il motivo per cui non dovresti mai scrivere la tua crittografia ... anche se suppongo che in questo caso sia stato fortunato. Se avessero usato AES, non ci sarebbe modo di forzare la chiave in questo modo.

— BlueRaja - Danny Pflughoeft,

@vsz Gli autori di questo malware crittografano il disco rigido a livello hardware e hanno scritto il proprio bootloader (!?!). Sono sicuro che hanno sentito parlare di AES. È come dice Oakad, probabilmente lo hanno fatto intenzionalmente per la massima velocità.

— BlueRaja - Danny Pflughoeft l'

Oh, la regola di divulgazione. Ti consiglio vivamente di farlo, anche solo perché sto ricevendo un sacco di flag di spam per uno strumento utile;)

— Journeyman Geek

Potresti aggiungere una spiegazione di base su cosa fa il tuo codice? La risposta è completa; Sono solo curioso e il WiFi della mia scuola non mi consente di caricare repository GitHub che non mi appartengono.

— Nic Hartley,

@QPayTaxes L'autore lo fa in modo intenzionalmente indiretto: puoi collegare la routine di decodifica a qualsiasi risolutore di vincoli e avere una risposta in pochi secondi ( pastebin.com/Zc16DfL1 )

— ŹV -