Frage Ich bin ein Opfer der Petya Ransomware. Gibt es eine Lösung, um meine Festplatte zu entschlüsseln?


Mein Computer wurde von der Petya Ransomware verschlüsselt. Nach einer langen Suche konnte ich keine andere Lösung finden, als Dateiwiederherstellungssoftware zu verwenden.

Dies hilft ein wenig, aber ich frage mich, ob es eine Möglichkeit gibt, meine Festplatte vollständig wiederherzustellen. Ich werde nicht bezahlen.


205
2018-04-10 13:44


Ursprung


Um diese Frage zu verbessern, möchten Sie möglicherweise einige verräterische Anzeichen hinzufügen, dass eine Ransomware-Infektion von dieser bestimmten Malware stammt. Die meisten Benutzer haben keine Möglichkeit, den Namen der bestimmten Malware zu nennen, die sie trifft, was bedeutet, dass sie diese Frage nicht finden. - Philipp
Ich glaube nicht, dass es eine echte Infektion gibt, sie sammeln nur Wiederholungen, was hier auf SU gut ist, wenn es eine gute Frage ist, die vorher nicht gestellt wurde. - Moab
Es sieht so aus, als ob es kein Rep-Grab ist, sondern Werbung für den Exploit, der vom OP selbst stammt. Ich würde es nicht missgönnen, es sieht nicht trivial und möglicherweise nützlich aus :-) - alexis
Ich weiß, es ist nicht besonders relevant, aber würden Sie gerne wissen, wie es passiert ist? Vielleicht könnte es anderen Benutzern helfen, dieses Problem zu vermeiden. - Nobilis
Kann ich ein Bild von der Nachricht haben? - Suici Doga


Antworten:


Zum Glück, ja, es gibt eine Lösung - ich habe eine Anwendung geschrieben, die dabei helfen würde.

Petya-Verschlüsselung wurde umgekehrt, analysiert und es gibt eine Lösung, um den Entschlüsselungsschlüssel zu erhalten, nur aus den Daten auf der verschlüsselten Festplatte.

Der Programmcode für die Schlüsselwiederherstellung wird auf github gehostet: https://github.com/leo-stone/hack-petya.

Wenn Sie das Programm nicht selbst kompilieren können oder wollen,
Es gibt einen Online-Service zur Verfügung:
https://petya-pay-no-transom.herokuapp.com/
https://petya-pay-no-transom-mirror1.herokuapp.com/ (wenn der erste Link für Sie fehlerhaft ist)
 

Sie müssen jedoch noch ein wenig Computererfahrung haben, um die notwendigen Daten von Ihrer Festplatte zu bekommen.

Update: Service wurde abgebaut, es wurde nicht mehr benutzt.


313
2018-04-10 13:55



Deshalb sollten Sie niemals Ihre eigene Verschlüsselung schreiben. Ich nehme an, in diesem Fall ist es ein Glück, dass sie es getan haben. Wenn sie AES benutzt hätten, gäbe es keinen Weg, den Schlüssel so zu bruten. - BlueRaja - Danny Pflughoeft
@vsz Die Autoren dieser Malware verschlüsseln die Festplatte auf Hardware-Ebene und haben ihren eigenen Bootloader (!?!) geschrieben. Ich bin sicher, dass sie von AES gehört haben. Es ist, als würde man sagen, dass sie das wahrscheinlich mit maximaler Geschwindigkeit gemacht haben. - BlueRaja - Danny Pflughoeft
Oh, die Offenlegungsregel. ich mache stark Ich empfehle Ihnen, dies zu tun, wenn ich nur eine Menge Spam-Flags für ein nützliches Tool bekomme;) - Journeyman Geek♦
Könnten Sie eine grundlegende Erklärung zu Ihrem Code hinzufügen? Die Antwort ist vollständig. Ich bin nur neugierig und meine Schule WiFi lässt mich nicht laden GitHub Repos, die nicht zu mir gehören. - Nic Hartley
@ QPayTaxes Der Autor geht absichtlich umständlich vor - Sie können die Entschlüsselungsroutine in jeden Constraint Solver einklinken und haben eine Antwort in Sekunden ( pastebin.com/Zc16DfL1 ) - ŹV -