私はPetyaランサムウェアの被害者です。ディスクを復号化する解決策はありますか?


205

コンピューターがPetyaランサムウェアによって暗号化されました。長い検索の後、ファイル回復ソフトウェアを使用する以外の解決策を見つけることができませんでした。

これは少し役立ちますが、ディスクを完全に復元する方法があるかどうか疑問に思っています。支払うつもりはありません。


43
この質問を改善するには、ランサムウェア感染がこの特定のマルウェアによるものであるという明確な兆候を追加する必要があります。ほとんどのユーザーは、攻撃を受けた特定のマルウェアの名前を知る方法がないため、この質問は見つかりません。
フィリップ

3
本当の感染はないと思います。彼らは単に担当者を集めているだけです。これは、これまでに聞かれていない良い質問であれば、SUで問題ありません。
モアブ

30
担当者がつかむのではなく、OP自身によるエクスプロイトの宣伝のようです。私は、それが非自明と潜在的に有用な:-)に見えるそれをねたむないだろう
アレクシス

14
私はそれがひどく関連していないことを知っていますが、それがどのように起こったかを共有してもらえますか?他のユーザーがこの問題を回避するのに役立つかもしれません。
ノビリス

4
私は、メッセージの絵持つことができます
Suiciドーガ

回答:


313

幸いなことに、はい、解決策があります-これを支援するアプリケーションを作成しました。

Petya暗号化は元に戻され、分析され、暗号化されたディスク上のデータから復号化キーを取得するソリューションがあります。

キー回復のプログラムコードは、github(https://github.com/leo-stone/hack-petya)でホストされてい ます

あなたがまたはプログラムを自分でコンパイルしたくないことができない場合は、
オンラインサービスが利用可能である:
https://petya-pay-no-ransom.herokuapp.com/
ます。https://ペチャ-有料無身代金ません-mirror1.herokuapp.com/(最初のリンクがエラーの場合)

ただし、必要なデータをディスクから取得するには、まだ少しコンピューターを使用する必要があります。

更新:サービスは停止され、使用されなくなりました。


78
このため、独自の暗号化を決して書かないでください。AESを使用していた場合、このようなキーをブルートフォースする方法はありません。
BlueRaja -ダニーPflughoeft

9
@vszこのマルウェアの作成者はハードドライブでハードドライブを暗号化し、独自のブートローダーを作成しました(!?!)。私は彼らがAESについて聞いたことがあると確信しています。それはoakadが言うように、彼らはおそらく最高速度のために意図的にこれをしたようです。
BlueRaja-ダニーPflughoeft

34
ああ、開示ルール。便利なツールのために大量のスパムフラグを受け取っている場合にのみ、そうすることを強くお勧めします;)
ジャーニーマンオタク

14
コードの機能に関する基本的な説明を追加できますか?答えは完全です。私はただ興味があり、私の学校のWiFiでは、自分に属していないGitHubリポジトリを読み込むことができません。
ニックハートリー

5
あなたはちょうど約あらゆる制約ソルバーに解読ルーチンを接続し、秒(に答えを持つことができます- @QPayTaxes著者は意図的に遠回しにそれについて行くpastebin.com/Zc16DfL1
- ZV
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.