Warning: Use of undefined constant disable_subscribeFormShortcode - assumed 'disable_subscribeFormShortcode' (this will throw an Error in a future version of PHP) in /home/zondervi/domains/sauguspc.lt/public_html/wp-content/themes/esolaskit/functions.php on line 5416
Kaip atkurti failus, kuriuos užkodavo Petya virusas?

Kaip atkurti failus, kuriuos užkodavo Petya virusas?

parašė Gabrielė E. Hall - -

Klausimas

Problema: Kaip atkurti failus, kuriuos užkodavo Petya virusas?

Labai prašau, padėkite!! Visus mano asmeninius failus užšifravo Petya ransomware virusas, o aš neturiu jokios informacijos apie bet kokį dešifravimo įrankį. Ar tai reiškia, kad iki šiol neįmanoma atkurti failų, kuriuos užrakino Petya? Turbūt nereikia nei sakyti, kad tie failai man labai daug reiškia…

Patvirtintas atsakymas

Petya – tai failus koduojantis virusas, priklausantis ransomware virusų kategorijai. Nors jis pasirodė 2016 metais, daugiausiai dėmesio susilaukė po kibernetinio išpuolio 2017 metais, kurio pradiniu taikiniu tapo Ukraina. 

Pasak kibernetinio saugumo ekspertų, nusikaltėliams pavyko pasinaudoti Windows SMBv1 spraga, kuria naudojosi ir liūdnai pagarsėjusio WannaCry ransomware viruso kūrėjai. Nors Microsoft greitai pataisė gedimą, daug žmonių nespėjo laiku įsirašyti reikiamo atnaujinimo. Petya ransomware virusas iškart užkoduoja visus kompiuteryje esančius failus ir, norint gauti dešifravimo raktą, reikalauja sumokėti $300 išpirką. How to Recover Files Encrypted by Petya Ransomware?

Šis ransomware virusas pažeidė kompanijų, tokių kaip „Rosneft“ (Rusijos naftos milžinė), „Kyivenergo“, „Ukrenergo“, nacionalinis Ukrainis bankas, Oschadbank, t.t. kompiuterių tinklus. 

Reikėtų pabrėžti, kad Petya viruso versija, kuri buvo naudojama 2017 metų kibernetinei atakai inicijuoti, šiek tiek skiriasi nuo ankstesnių jo versijų. Netrukus po Petya ransomware viruso proveržio birželį, originalaus Petya varianto, dar žinomo kaip Janus, kūrėjas paviešino pagrindinį dešifravimo raktą, kurį šiuo metu galima panaudoti duomenų atkūrimui po Red Petya, Green Petya ir Mischa virusų atakos. Mokslininkas, žinomas Hasherezade vardu, panaudojo paviešintą raktą ir sukūrė nemokamą dešifravimo įrankį. 

Pasak mokslininkų, tam tikros Petya viruso versijos veikia šiek tiek kitu principu. Tikėtina, kad jis arba užkoduoja pagrindinio failo lentelę (angl. Master File Table) arba, kaip įprasta ransomware virusams, sugadina visus kompiuteryje esančius failus. Laimei nėra jokio skirtumo, kurį būdą naudojo virusas, užkrėtęs jūsų kompiuterį, nes Petya Decryptor įrankis veikia abiem atvejais. 

Prieš pradedant duomenų atkūrimo procedūrą, rekomenduojame susikurti atsarginę užkoduotų failų kopiją ir laikyti ją saugioje vietoje. Tokia kopija reikalinga tuo atveju, jeigu programa proceso metu užstrigtų, o tai gali nepataisomai sugadinti užrakintus duomenis. 

Nemokamas duomenų atkūrimas po Petya viruso atakos

Atkurkite dabar! Atkurkite dabar!
Norint atkurti reikalingus sistemos komponentus, reikės įsigyti licencijuotą Reimage Reimage programos versiją.
  1. Suraskite išpirkos failą, kurį virusas paliko jūsų kompiuteryje. Jis turėtų būti pavadintas YOUR_FILES_ARE_ENCRYPTED.TXT. Nukopijuokite asmeninį dešifravimo raktą (ilga skaičių ir raidžių kombinacija)
  2. Dabar ant darbalaukio sukurkite tekstinį failą. Paprasčiausiai dešiniu pelės klavišu paspauskite tuščioje ekrano vietoje ir pasirinkite New > Text Document.
  3. Pavadinkite failą id (pilnas jo pavadinimas turėtų būti id.txt). Po to, atsidarykite sukurtą failą ir įklijuokite dešifravimo raktą. Paspauskite File > Save.
  4. Dabar atsisiųskite ir paleiskite key decryptor įrankį tam, kad atkurtumėte ID.
  5. Tuomet nukopijuokite dešifravimo raktą ir atsisiųskite Mischa arba GoldenEye dešifravimo įrankį.
  6. Atsidarykite ransomware viruso dešifravimo programą ir pasirinkite vieną užkoduotą failą, esantį kompiuteryje. 
  7. Įklijuokite dešifravimo raktą, kurį prieš tai gavote paleidę key decryptor įrankį. Patvirtinimui pakartotinai įveskite raktą. Pasirinkite Backup encrypted files option paspauskite Decrypt.
  8. Patikrinkite, ar failas buvo sėkmingai atkurtas. Jeigu taip, tuomet naudokite tą patį raktą visiems užkoduotiems duomenims atkurti. Galite programai nurodyti failo plėtinį, kurį virusas prikabino prie jūsų failų, ir taip sutrumpinti dešifravimo procesą.

Neprivaloma: Norint sužinoti aukos ID, galite naudoti ISO failą. Jį galite atsisiųsti čia. Paleiskite programą ir sekite ekrane pateiktomis instrukcijomis.

Tam, kad pašalintumėte viruso likučius ir atkurtumėte pažeistus sistemos failus, rekomenduojame naudoti Reimage programą. Ji pašalinis visus kenkėjiškų programų likučius ir atnaujins kompiuterio sistemą, kad jūs ir vėl be rūpesčių galėtumėte ja naudotis. 

Atstatyk failus ir kitus sistemos komponentus automatiškai

Norėdami atkurti savo failus ir kitas sistemos sudėtines dalis, galite pasinaudoti nemokamomis sauguspc.lt ekspertų parengtomis instrukcijomis. Jei manote, jog savarankiškai rinkmenų atkurti nepavyks dėl nepakankamos patirties, siūlome peržvelgti žemiau pateiktus failų atkūrimo sprendimus. Mes išbandėme kiekvieną siūlomą programą ir įsitikinome jų efektyvumu, todėl jums tereikės leisti joms atlikti savo darbą.

Pasiūlymas
nelauk!
Parsisiųsk
atstatymo programą Laimės
garantija
nelauk!
Parsisiųsk
atstatymo programą Laimės
garantija
Suderinama su Microsoft Windows Suderinama su OS X
Susidūrėte su problema?
Jei iškilo problemų, susijusių su Reimage programa, galite susisiekti su mūsų ekspertais ir paprašyti jų pagalbos. Kuo tiksliau aprašysite problemą, tuo geresnį problemos sprendimą galėsime pateikti.
Reimage - patentuota ir specializuota Windows taisymo programa. Ji ištirs sugedusį kompiuterį ir pateiks diagnozę. Programa patikrins visus sistemos failus, dinamines bibliotekas ir registro raktus, kuriuos pažeidė pavojingos programos.Reimage - tai patentuota programa, skirta Mac OS X sistemos taisymui. Jos paskirtis - surasti kompiuterio gedimo priežastį ir jį sutaisyti. Programa ištirs kompiuterio sistemos failus ir registrų raktus ir aptiks gedimus.
Ši patentuota kompiuterio taisymo programa naudoja duombazę, turinčią virš 25 milijonų komponentų. Jos pagalba programa gali pakeisti bet kurį sugadintą ar vartotojo kompiuteryje neegzistuojantį failą.
Aptiktų kompiuterio gedimų bei virusų šalinimui gali būti naudojama tik licencijuota Reimage programos versija.

Neleiskite svetainėms, ISP ir kitoms šalims jūsų šnipinėti

Privati ​​interneto prieiga yra VPN programa, užtikrinanti jūsų anaonimiškumą ir galinti užkirsti kelią jūsų interneto paslaugų teikėjui (ISP), vyriausybei ir trečiosioms šalims sekti jūsų veiklą internete. Ši programinė įranga suteikia prieigą prie srautinių duomenų perdavimo (angl. torrenting) bei vaizdo transliavimo (angl. streaming) serverių, užtikrinant  optimalų duomenų perdavimo greitį bei nesulėtinant sistemos darbo. Be to, ši programa leidžia apeiti geografinius apribojimos ir suteikia prieigą prie tokių paslaugų kaip „Netflix“, BBC, „Disney +“ ir kitas populiarias transliacijos paslaugas, nepriklausomai nuo to, kur esate.

VPN programa taip pat yra svarbi kai kalbame apie vartotojų privatumą. Internetinio šnipinėjimo įrankiai, tokie kaip slapukai, gali būti naudojami ne tik socialinėsė platformose ir informacinėse svetainėse. Juos naudoti gali ir jūsų interneto paslaugų teikėjas (ISP) bei vyriausybė. Net jeigu jūsų naršyklės nustatymai yra paremti saugumo nuostatomis, trečiosios šalys gali jus sekti naudojant programėles, kurioms reikalinga prieiga prie interneto. Deja, tačiau į privatumo apsaugą orientuotos naršyklės, tokios kaip Tor, įsirašymas nėra optimalus problemos sprendimas, kadangi jos veikia gerokai lėčiau lyginant su kitomis populiariomis naršyklėmis. 

Taigi, jeigu siekiate likti anonimiški ir nenorite, kad ISP bei vyriausybė jus šnipinėtų, rekomenduojame naudoti Privati ​​interneto prieiga VPN programą. Ši programa leis jums prisijungti prie interneto ir likti visiškai anonimišku, tokiu būdu u-kertant kelią stebėjimo priemonėmis, reklamoms bei kitam pavojingam turiniui. Svarbiausias tikslas – užkirsti kelią neteisėtai šnipinėjimo veiklai, kurią už jūsų nugaros gali vykdyti NSA ir kitos vyriausybinės institucijos. 

 

 

Greitai atkurkite prarastus duomenis

Naudojantis kompiuteriu visuomet gali atsitikti nenumatytų problemų: jis gali išsijungti dėl elektros energijos tiekimo nutraukimo, ekrane gali pasirodyti mėlynas mirties langas (BSoD), ar pasitraukus nuo kompiuterio vos kelioms minutėms atsisiuntęs Windows atnaujinimas gali automatiškai jį perkauti. Dėl minėtų priežasčių galite prarasti svarbius mokyklos failus, darbo dokumentus ar kitus duomenis. 

Be to, jusų kompiuterį taip pat gali užpulti kenkėjiška programa arba virusas, gebantis sugadinti Windows sistemą bei užkoduoti joje laikomus duomenis naudojant šifravimo algoritmą tam, kad vėliau būtų galima prašyti išpirkos. Deja, bet kibernetiniai sukčiai gali nesilaikyti žodžio ir neatsiųsti dešifravimo rakto net sumokėjus išpirką, todėl rekomenduotina išbandyti alternativyius duomenų atkūrimos būdus. 

Duomenų atkūrimui skirta programinė įranga yra pagrindinis pasirinkimas, galintis padėti atkoduoti užšifruotus failus. Ištrynus failą iš sistemos jis iškart neišnyksta – jis lieka sistemoje tol, kol ant jo neužrašomi nauji duomenys. Data Recovery Pro yra duomenų atkūrimui skirta programa, kuri skenuoja kietąjį diską ir išsko diske esančių ištrintų failų darbinių kopijų. Naudojant šią programą žymiai sumažinsite prarasti svarbius dokumentus, mokyklinius darbus, asmenines nuotraukus ir kt. 

 

Apie autorių
Gabriel E. Hall - Entuziastinga kompiuterių ekspertė

Gabrielė E. Hall turi didelę kompiuterio problemų identifikavimo patirtį - informacinių technologijų srityje ji dirba jau daugybę metų.

Susisiekite su Gabriel E. Hall
Apie kompaniją Esolutions

Skaityti kitomis kalbomis

Ką galite papildyti apie problemą: "Kaip atkurti failus, kuriuos užkodavo Petya virusas?"