Problema: Labai prašau, padėkite!! Visus mano asmeninius failus užšifravo Petya ransomware virusas, o aš neturiu jokios informacijos apie bet kokį dešifravimo įrankį. Ar tai reiškia, kad iki šiol neįmanoma atkurti failų, kuriuos užrakino Petya? Turbūt nereikia nei sakyti, kad tie failai man labai daug reiškia…
Patvirtintas atsakymas
Petya – tai failus koduojantis virusas, priklausantis ransomware virusų kategorijai. Nors jis pasirodė 2016 metais, daugiausiai dėmesio susilaukė po kibernetinio išpuolio 2017 metais, kurio pradiniu taikiniu tapo Ukraina.
Pasak kibernetinio saugumo ekspertų, nusikaltėliams pavyko pasinaudoti Windows SMBv1 spraga, kuria naudojosi ir liūdnai pagarsėjusio WannaCry ransomware viruso kūrėjai. Nors Microsoft greitai pataisė gedimą, daug žmonių nespėjo laiku įsirašyti reikiamo atnaujinimo. Petya ransomware virusas iškart užkoduoja visus kompiuteryje esančius failus ir, norint gauti dešifravimo raktą, reikalauja sumokėti $300 išpirką.
Šis ransomware virusas pažeidė kompanijų, tokių kaip „Rosneft“ (Rusijos naftos milžinė), „Kyivenergo“, „Ukrenergo“, nacionalinis Ukrainis bankas, Oschadbank, t.t. kompiuterių tinklus.
Reikėtų pabrėžti, kad Petya viruso versija, kuri buvo naudojama 2017 metų kibernetinei atakai inicijuoti, šiek tiek skiriasi nuo ankstesnių jo versijų. Netrukus po Petya ransomware viruso proveržio birželį, originalaus Petya varianto, dar žinomo kaip Janus, kūrėjas paviešino pagrindinį dešifravimo raktą, kurį šiuo metu galima panaudoti duomenų atkūrimui po Red Petya, Green Petya ir Mischa virusų atakos. Mokslininkas, žinomas Hasherezade vardu, panaudojo paviešintą raktą ir sukūrė nemokamą dešifravimo įrankį.
Pasak mokslininkų, tam tikros Petya viruso versijos veikia šiek tiek kitu principu. Tikėtina, kad jis arba užkoduoja pagrindinio failo lentelę (angl. Master File Table) arba, kaip įprasta ransomware virusams, sugadina visus kompiuteryje esančius failus. Laimei nėra jokio skirtumo, kurį būdą naudojo virusas, užkrėtęs jūsų kompiuterį, nes Petya Decryptor įrankis veikia abiem atvejais.
Prieš pradedant duomenų atkūrimo procedūrą, rekomenduojame susikurti atsarginę užkoduotų failų kopiją ir laikyti ją saugioje vietoje. Tokia kopija reikalinga tuo atveju, jeigu programa proceso metu užstrigtų, o tai gali nepataisomai sugadinti užrakintus duomenis.
Neprivaloma: Norint sužinoti aukos ID, galite naudoti ISO failą. Jį galite atsisiųsti čia. Paleiskite programą ir sekite ekrane pateiktomis instrukcijomis.
Tam, kad pašalintumėte viruso likučius ir atkurtumėte pažeistus sistemos failus, rekomenduojame naudoti Fortect programą. Ji pašalinis visus kenkėjiškų programų likučius ir atnaujins kompiuterio sistemą, kad jūs ir vėl be rūpesčių galėtumėte ja naudotis.
Norėdami atkurti savo failus ir kitas sistemos sudėtines dalis, galite pasinaudoti nemokamomis sauguspc.lt ekspertų parengtomis instrukcijomis. Jei manote, jog savarankiškai rinkmenų atkurti nepavyks dėl nepakankamos patirties, siūlome peržvelgti žemiau pateiktus failų atkūrimo sprendimus. Mes išbandėme kiekvieną siūlomą programą ir įsitikinome jų efektyvumu, todėl jums tereikės leisti joms atlikti savo darbą.
Jeigu siekiate likti anonimiški ir nenorite, kad ISP bei vyriausybė jus šnipinėtų, rekomenduojame naudoti VPN programą. Ši programa leis jums prisijungti prie interneto ir likti visiškai anonimišku, tokiu būdu užkertant kelią stebėjimo priemonėmis, reklamoms bei kitam pavojingam turiniui. Private Internet Access VPN programa taip pat yra svarbi kai kalbame apie vartotojų privatumą. Internetinio šnipinėjimo įrankiai, tokie kaip slapukai, gali būti naudojami ne tik socialinėse platformose ir informacinėse svetainėse.
Naudojantis kompiuteriu visuomet gali atsitikti nenumatytų problemų: jis gali išsijungti dėl elektros energijos tiekimo nutraukimo, ekrane gali pasirodyti mėlynas mirties langas, jusų kompiuterį taip pat gali užpulti kenkėjiška programa arba virusas, gebantis sugadinti Windows sistemą bei užkoduoti joje laikomus duomenis naudojant šifravimo algoritmą tam, kad vėliau būtų galima prašyti išpirkos.
Duomenų atkūrimui skirta programinė įranga yra pagrindinis pasirinkimas, galintis padėti atkoduoti užšifruotus failus. Data Recovery Pro yra duomenų atkūrimui skirta programa, kuri skenuoja kietąjį diską ir išsko diske esančių ištrintų failų darbinių kopijų.
Ką galite papildyti apie problemą: "Kaip atkurti failus, kuriuos užkodavo Petya virusas?"
Tik prisijungę vartotojai gali komentuoti.