सवाल मैं पेट्या ransomware का शिकार हूँ। क्या मेरी डिस्क को डिक्रिप्ट करने का कोई समाधान है?


मेरा कंप्यूटर पेट्या ransomware द्वारा एन्क्रिप्ट किया गया। लंबी खोज के बाद मुझे फ़ाइल रिकवरी सॉफ़्टवेयर का उपयोग करने के अलावा कोई समाधान नहीं मिला।

यह थोड़ा सा मदद करता है, लेकिन मुझे आश्चर्य है कि मेरी डिस्क को पूरी तरह से पुनर्स्थापित करने का कोई तरीका है या नहीं। मैं भुगतान नहीं कर रहा हूँ।


205
2018-04-10 13:44


मूल


इस प्रश्न को बेहतर बनाने के लिए आप कुछ बताए गए संकेत जोड़ना चाहेंगे कि इस विशेष मैलवेयर से एक ransomware संक्रमण है। अधिकांश उपयोगकर्ताओं के पास विशेष मैलवेयर का नाम बताने का कोई तरीका नहीं है जो उन्हें मारता है जिसका अर्थ है कि उन्हें यह प्रश्न नहीं मिलेगा। - Philipp
मुझे नहीं लगता कि एक वास्तविक संक्रमण है, वे सिर्फ प्रतिनिधि इकट्ठा कर रहे हैं, जो एसयू पर ठीक है अगर यह एक अच्छा सवाल है जिसे पहले नहीं पूछा गया था। - Moab
ऐसा लगता है कि यह एक प्रतिनिधि हड़पने वाला नहीं है बल्कि शोषण के लिए प्रचार है, जो स्वयं ओपी द्वारा है। मैं इसे खराब नहीं करूँगा, यह गैर-तुच्छ और संभावित रूप से उपयोगी दिखता है :-) - alexis
मुझे पता है कि यह बहुत प्रासंगिक नहीं है, लेकिन क्या आप यह साझा करना चाहते हैं कि यह कैसे हुआ? शायद यह अन्य उपयोगकर्ताओं को इस समस्या से बचने में मदद कर सकता है। - Nobilis
क्या मेरे पास संदेश की एक तस्वीर हो सकती है - Suici Doga


जवाब:


सौभाग्य से, हाँ, एक समाधान है - मैंने एक ऐसा एप्लीकेशन लिखा है जो इससे मदद करेगा।

पेट्या एन्क्रिप्शन को उलट दिया गया है, विश्लेषण किया गया है और एन्क्रिप्टेड डिस्क पर डेटा से, डिक्रिप्शन कुंजी प्राप्त करने का एक समाधान है।

मुख्य वसूली के लिए प्रोग्राम कोड github पर होस्ट किया गया है: https://github.com/leo-stone/hack-petya

यदि आप स्वयं प्रोग्राम को संकलित नहीं करना चाहते हैं या नहीं चाहते हैं,
एक ऑनलाइन सेवा उपलब्ध है:
https://petya-pay-no-ransom.herokuapp.com/
https://petya-pay-no-ransom-mirror1.herokuapp.com/ (यदि पहला लिंक आपके लिए त्रुटि दे रहा है)
 

हालांकि, आपकी डिस्क से आवश्यक डेटा प्राप्त करने के लिए आपको अभी भी थोड़ा कंप्यूटर अनुभव होना चाहिए।

अद्यतन: सेवा हटा दी गई है, इसका अब और उपयोग नहीं किया गया था।


313
2018-04-10 13:55



यही कारण है कि आपको अपनी खुद की एन्क्रिप्शन कभी नहीं लिखनी चाहिए .. हालांकि मुझे लगता है कि इस मामले में यह भाग्यशाली है कि उन्होंने किया। अगर उन्होंने एईएस का इस्तेमाल किया था, तो इस तरह की कुंजी को बलपूर्वक बल देने का कोई तरीका नहीं होगा। - BlueRaja - Danny Pflughoeft
@vsz इस मैलवेयर के लेखक हार्ड ड्राइव को हार्डवेयर स्तर पर एन्क्रिप्ट करते हैं, और अपना खुद का बूटलोडर (!?!) लिखा है। मुझे यकीन है कि उन्होंने एईएस के बारे में सुना है। ऐसा लगता है जैसे ओकाद कहते हैं, उन्होंने शायद यह जानबूझकर अधिकतम गति के लिए किया था। - BlueRaja - Danny Pflughoeft
ओह, प्रकटीकरण नियम। मैं करता हूँ दृढ़ता से आपको ऐसा करने की सलाह दें, अगर केवल एक उपयोगी उपकरण के लिए मुझे स्पैम झंडे का एक टन मिल रहा है;) - Journeyman Geek♦
क्या आप अपना कोड क्या कर सकते हैं इसका मूल स्पष्टीकरण जोड़ सकते हैं? जवाब पूरा हो गया है; मैं सिर्फ उत्सुक हूं और मेरा स्कूल वाईफाई मुझे गिटहब रिपोज़ लोड करने नहीं देता है जो मेरे नहीं हैं। - Nic Hartley
@QPayTaxes लेखक इसके बारे में जानबूझकर चौराहे के रास्ते में जाता है - आप डिक्रिप्शन रूटीन को किसी भी बाधा सॉल्वर में प्लग कर सकते हैं और सेकंड में जवाब दे सकते हैं ( pastebin.com/Zc16DfL1 ) - ŹV -