मैं पेट्या रैंसमवेयर का शिकार हूं। क्या मेरी डिस्क को डिक्रिप्ट करने का कोई समाधान है?


205

मेरा कंप्यूटर पेटी रैंसमवेयर द्वारा एन्क्रिप्ट हो गया। एक लंबी खोज के बाद मुझे फ़ाइल रिकवरी सॉफ़्टवेयर का उपयोग करने के अलावा कोई समाधान नहीं मिला।

यह थोड़ा मदद करता है, लेकिन मैं सोच रहा हूं कि क्या मेरी डिस्क को पूरी तरह से बहाल करने का कोई तरीका है। मैं भुगतान करने वाला नहीं हूं।


43
इस प्रश्न को सुधारने के लिए आप कुछ गप्पी संकेत जोड़ना चाह सकते हैं कि रैंसमवेयर संक्रमण इस विशेष मैलवेयर से है। अधिकांश उपयोगकर्ताओं के पास विशेष मैलवेयर के नाम को बताने का कोई तरीका नहीं है जो उन्हें हिट करता है जिसका अर्थ है कि उन्हें यह प्रश्न नहीं मिलेगा।
फिलिप्प्स

3
मुझे नहीं लगता कि कोई वास्तविक संक्रमण है, वे बस प्रतिनिधि इकट्ठा कर रहे हैं, जो एसयू पर ठीक है अगर यह एक अच्छा सवाल है जो पहले नहीं पूछा गया है।
Moab

30
ऐसा लगता है कि यह रेप के लिए नहीं बल्कि शोषण के लिए प्रचार है, जो ओपी ने खुद किया है। मैं इसे स्वीकार नहीं करूंगा, यह गैर-तुच्छ और संभावित रूप से उपयोगी है :-)
एलेक्सिस

14
मुझे पता है कि यह बहुत प्रासंगिक नहीं है, लेकिन क्या आप इसे साझा करने का मन बनाएंगे? शायद यह अन्य उपयोगकर्ताओं को इस समस्या से बचने में मदद कर सकता है।
नोबिलिस

4
क्या मेरे पास संदेश की एक तस्वीर हो सकती है
Suici Doga

जवाबों:


313

सौभाग्य से, हाँ, एक समाधान है - मैंने एक आवेदन लिखा है जो इसके साथ मदद करेगा।

पेटिया एन्क्रिप्शन को उलट दिया गया है, विश्लेषण किया गया है और डिक्रिप्ट कुंजी प्राप्त करने के लिए एक समाधान है, बस एन्क्रिप्टेड डिस्क पर डेटा से।

कुंजी पुनर्प्राप्ति के लिए प्रोग्राम कोड को github: https://github.com/leo-stone/hack-petya पर होस्ट किया गया है ।

यदि आप स्वयं इस कार्यक्रम को संकलित नहीं करना चाहते हैं या नहीं कर रहे हैं,
तो एक ऑनलाइन सेवा उपलब्ध है:
https://petya-pay-no-ransom.herokuapp.com/
https: // petya-pay-no-ransom -mirror1.herokuapp.com/ (यदि पहला लिंक आपके लिए गलत है)

हालाँकि आपको अपनी डिस्क से आवश्यक डेटा प्राप्त करने के लिए थोड़ा कंप्यूटर का अनुभव होना चाहिए।

अद्यतन: सेवा को नीचे ले जाया गया है, इसका अब उपयोग नहीं किया गया था।


78
यही कारण है कि आपको अपना स्वयं का एन्क्रिप्शन कभी नहीं लिखना चाहिए .. हालांकि मुझे लगता है कि इस मामले में यह भाग्यशाली है कि उन्होंने किया। यदि वे एईएस का उपयोग करते थे, तो इस तरह से कुंजी को ब्रूट करने के लिए कोई रास्ता नहीं होगा।
ब्लूराजा - डैनी पफ्लुगुफ्ट

9
@vsz इस मैलवेयर के लेखक हार्डवेयर-स्तर पर हार्ड-ड्राइव को एन्क्रिप्ट करते हैं, और उन्होंने अपना बूटलोडर (?!) लिखा है। मुझे यकीन है कि उन्होंने एईएस के बारे में सुना है। यह ऐसा है जैसे ओकाद कहते हैं, उन्होंने संभवतः अधिकतम गति के लिए जानबूझकर ऐसा किया था।
ब्लूराजा - डैनी पफ्लुगुफ्ट

34
ओह, प्रकटीकरण नियम। मैं दृढ़ता से आप ऐसा केवल मैं एक उपयोगी उपकरण के लिए स्पैम झंडे के एक टन हो रही है कारण है, तो सलाह देते हैं;)
जर्नीमैन गीक

14
क्या आप अपने कोड का एक मूल विवरण जोड़ सकते हैं? उत्तर पूर्ण है; मैं बस जिज्ञासु हूं और मेरा स्कूल वाईफाई मुझे GitHub repos को लोड नहीं करने देता है जो मेरे लिए नहीं है।
निक हार्टले

5
@QPayTaxes लेखक इसके बारे में जानबूझकर गोल-मटोल तरीके से जाता है - आप डिक्रिप्शन रूटीन को केवल किसी भी बाधा समाधान के बारे में बता सकते हैं और सेकंड ( pastebin.com/Zc16DfL1 )
answerV -
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.