Kaip atkurti failus, kuriuos užkodavo Petya virusas?

parašė Gabrielė E. Hall - -
12

Klausimas

Problema: Kaip atkurti failus, kuriuos užkodavo Petya virusas?

Labai prašau, padėkite!! Visus mano asmeninius failus užšifravo Petya ransomware virusas, o aš neturiu jokios informacijos apie bet kokį dešifravimo įrankį. Ar tai reiškia, kad iki šiol neįmanoma atkurti failų, kuriuos užrakino Petya? Turbūt nereikia nei sakyti, kad tie failai man labai daug reiškia…

Patvirtintas atsakymas

Petya – tai failus koduojantis virusas, priklausantis ransomware virusų kategorijai. Nors jis pasirodė 2016 metais, daugiausiai dėmesio susilaukė po kibernetinio išpuolio 2017 metais, kurio pradiniu taikiniu tapo Ukraina. 

Pasak kibernetinio saugumo ekspertų, nusikaltėliams pavyko pasinaudoti Windows SMBv1 spraga, kuria naudojosi ir liūdnai pagarsėjusio WannaCry ransomware viruso kūrėjai. Nors Microsoft greitai pataisė gedimą, daug žmonių nespėjo laiku įsirašyti reikiamo atnaujinimo. Petya ransomware virusas iškart užkoduoja visus kompiuteryje esančius failus ir, norint gauti dešifravimo raktą, reikalauja sumokėti $300 išpirką. 

Šis ransomware virusas pažeidė kompanijų, tokių kaip „Rosneft“ (Rusijos naftos milžinė), „Kyivenergo“, „Ukrenergo“, nacionalinis Ukrainis bankas, Oschadbank, t.t. kompiuterių tinklus. 

Reikėtų pabrėžti, kad Petya viruso versija, kuri buvo naudojama 2017 metų kibernetinei atakai inicijuoti, šiek tiek skiriasi nuo ankstesnių jo versijų. Netrukus po Petya ransomware viruso proveržio birželį, originalaus Petya varianto, dar žinomo kaip Janus, kūrėjas paviešino pagrindinį dešifravimo raktą, kurį šiuo metu galima panaudoti duomenų atkūrimui po Red Petya, Green Petya ir Mischa virusų atakos. Mokslininkas, žinomas Hasherezade vardu, panaudojo paviešintą raktą ir sukūrė nemokamą dešifravimo įrankį. 

Pasak mokslininkų, tam tikros Petya viruso versijos veikia šiek tiek kitu principu. Tikėtina, kad jis arba užkoduoja pagrindinio failo lentelę (angl. Master File Table) arba, kaip įprasta ransomware virusams, sugadina visus kompiuteryje esančius failus. Laimei nėra jokio skirtumo, kurį būdą naudojo virusas, užkrėtęs jūsų kompiuterį, nes Petya Decryptor įrankis veikia abiem atvejais. 

Prieš pradedant duomenų atkūrimo procedūrą, rekomenduojame susikurti atsarginę užkoduotų failų kopiją ir laikyti ją saugioje vietoje. Tokia kopija reikalinga tuo atveju, jeigu programa proceso metu užstrigtų, o tai gali nepataisomai sugadinti užrakintus duomenis. 

Nemokamas duomenų atkūrimas po Petya viruso atakos

Atkurkite dabar! Atkurkite dabar!
Norint atkurti reikalingus sistemos komponentus, reikės įsigyti licencijuotą Reimage Reimage programos versiją.
  1. Suraskite išpirkos failą, kurį virusas paliko jūsų kompiuteryje. Jis turėtų būti pavadintas YOUR_FILES_ARE_ENCRYPTED.TXT. Nukopijuokite asmeninį dešifravimo raktą (ilga skaičių ir raidžių kombinacija)
  2. Dabar ant darbalaukio sukurkite tekstinį failą. Paprasčiausiai dešiniu pelės klavišu paspauskite tuščioje ekrano vietoje ir pasirinkite New > Text Document.
  3. Pavadinkite failą id (pilnas jo pavadinimas turėtų būti id.txt). Po to, atsidarykite sukurtą failą ir įklijuokite dešifravimo raktą. Paspauskite File > Save.
  4. Dabar atsisiųskite ir paleiskite key decryptor įrankį tam, kad atkurtumėte ID.
  5. Tuomet nukopijuokite dešifravimo raktą ir atsisiųskite Mischa arba GoldenEye dešifravimo įrankį.
  6. Atsidarykite ransomware viruso dešifravimo programą ir pasirinkite vieną užkoduotą failą, esantį kompiuteryje. 
  7. Įklijuokite dešifravimo raktą, kurį prieš tai gavote paleidę key decryptor įrankį. Patvirtinimui pakartotinai įveskite raktą. Pasirinkite Backup encrypted files option paspauskite Decrypt.
  8. Patikrinkite, ar failas buvo sėkmingai atkurtas. Jeigu taip, tuomet naudokite tą patį raktą visiems užkoduotiems duomenims atkurti. Galite programai nurodyti failo plėtinį, kurį virusas prikabino prie jūsų failų, ir taip sutrumpinti dešifravimo procesą.

Neprivaloma: Norint sužinoti aukos ID, galite naudoti ISO failą. Jį galite atsisiųsti čia. Paleiskite programą ir sekite ekrane pateiktomis instrukcijomis.

Tam, kad pašalintumėte viruso likučius ir atkurtumėte pažeistus sistemos failus, rekomenduojame naudoti Reimage programą. Ji pašalinis visus kenkėjiškų programų likučius ir atnaujins kompiuterio sistemą, kad jūs ir vėl be rūpesčių galėtumėte ja naudotis. 

Atstatyk failus ir kitus sistemos komponentus automatiškai

Norėdami atkurti savo failus ir kitas sistemos sudėtines dalis, galite pasinaudoti nemokamomis sauguspc.lt ekspertų parengtomis instrukcijomis. Jei manote, jog savarankiškai rinkmenų atkurti nepavyks dėl nepakankamos patirties, siūlome peržvelgti žemiau pateiktus failų atkūrimo sprendimus. Mes išbandėme kiekvieną siūlomą programą ir įsitikinome jų efektyvumu, todėl jums tereikės leisti joms atlikti savo darbą.

Pasiūlymas
nelauk!
Parsisiųsk
atstatymo programą Laimės
garantija
nelauk!
Parsisiųsk
atstatymo programą Laimės
garantija
Suderinama su Microsoft Windows Suderinama su OS X
Susidūrėte su problema?
Jei iškilo problemų, susijusių su Reimage programa, galite susisiekti su mūsų ekspertais ir paprašyti jų pagalbos. Kuo tiksliau aprašysite problemą, tuo geresnį problemos sprendimą galėsime pateikti.
Reimage - patentuota ir specializuota Windows taisymo programa. Ji ištirs sugedusį kompiuterį ir pateiks diagnozę. Programa patikrins visus sistemos failus, dinamines bibliotekas ir registro raktus, kuriuos pažeidė pavojingos programos.Reimage - tai patentuota programa, skirta Mac OS X sistemos taisymui. Jos paskirtis - surasti kompiuterio gedimo priežastį ir jį sutaisyti. Programa ištirs kompiuterio sistemos failus ir registrų raktus ir aptiks gedimus.
Ši patentuota kompiuterio taisymo programa naudoja duombazę, turinčią virš 25 milijonų komponentų. Jos pagalba programa gali pakeisti bet kurį sugadintą ar vartotojo kompiuteryje neegzistuojantį failą.
Aptiktų kompiuterio gedimų bei virusų šalinimui gali būti naudojama tik licencijuota Reimage programos versija.

Apie autorių

Gabriel E. Hall
Gabriel E. Hall - Entuziastinga kompiuterių ekspertė

Gabrielė E. Hall turi didelę kompiuterio problemų identifikavimo patirtį - informacinių technologijų srityje ji dirba jau daugybę metų.

Susisiekite su Gabriel E. Hall
Apie kompaniją Esolutions

Skaityti kitomis kalbomis

Ką galite papildyti apie problemą: "Kaip atkurti failus, kuriuos užkodavo Petya virusas?"