Pregunta Soy una víctima del ransomware Petya. ¿Hay alguna solución para descifrar mi disco?


Mi computadora fue encriptada por Petya ransomware. Después de una larga búsqueda, no pude encontrar una solución más que usar el software de recuperación de archivos.

Esto ayuda un poco, pero me pregunto si hay una manera de restaurar completamente mi disco. No voy a pagar.


205


origen


Para mejorar esta pregunta, es posible que desee agregar algunos signos reveladores de que una infección ransomware es de este malware en particular. La mayoría de los usuarios no tienen forma de decir el nombre del malware particular que los golpea, lo que significa que no encontrarán esta pregunta. - Philipp
No creo que haya una infección real, solo están recopilando representantes, lo que está bien aquí en la UB si es una buena pregunta que no se ha formulado antes. - Moab
Parece que no es un representante, sino publicidad para el exploit, que es por el mismo OP. No me molestaría, parece no trivial y potencialmente útil :-) - alexis
Sé que no es terriblemente relevante, pero ¿te importaría compartir cómo sucedió? Tal vez podría ayudar a otros usuarios a evitar este problema. - Nobilis
¿Puedo tener una imagen del mensaje? - Suici Doga


Respuestas:


Afortunadamente, sí, hay una solución: he escrito una aplicación que me ayudaría con esto.

El encriptado de Petya ha sido revertido, analizado y hay una solución para obtener la clave de descifrado, solo a partir de los datos en el disco encriptado.

El código del programa para la recuperación de claves está alojado en github: https://github.com/leo-stone/hack-petya.

Si no puede o no quiere compilar el programa usted mismo,
hay un servicio en línea disponible:
https://petya-pay-no-ransom.herokuapp.com/
https://petya-pay-no-ransom-mirror1.herokuapp.com/ (si el primer enlace te está equivocando)
 

Sin embargo, necesitará tener un poco de experiencia informática para obtener los datos necesarios de su disco.

Actualización: el servicio se ha eliminado, ya no se usaba.


313



Es por eso que nunca deberías escribir tu propia encriptación ... aunque supongo que en este caso es afortunado de haberlo hecho. Si hubieran usado AES, no habría forma de usar la fuerza bruta de esta manera. - BlueRaja - Danny Pflughoeft
@vsz Los autores de este malware cifran el disco duro a nivel de hardware y escribieron su propio gestor de arranque (¡!?!). Estoy seguro de que han oído hablar de AES. Es como dice oakad, probablemente lo hicieron intencionalmente para obtener la velocidad máxima. - BlueRaja - Danny Pflughoeft
Oh, la regla de divulgación. hago fuertemente te recomiendo que lo hagas, aunque solo sea porque estoy recibiendo un montón de banderas de spam para una herramienta útil;) - Journeyman Geek♦
¿Podría agregar una explicación básica de lo que hace su código? La respuesta esta completa Solo tengo curiosidad y el WiFi de mi escuela no me permite cargar los repositorios de GitHub que no me pertenecen. - Nic Hartley
@QPayTaxes El autor lo aborda de forma deliberadamente indirecta: puede conectar la rutina de descifrado en casi cualquier solución de restricción y obtener una respuesta en segundos ( pastebin.com/Zc16DfL1 ) - ŹV -