나는 Petya 랜섬웨어의 희생자입니다. 디스크를 해독 할 수있는 솔루션이 있습니까?

205

내 컴퓨터는 Petya 랜섬웨어에 의해 암호화되었습니다. 긴 검색 후 파일 복구 소프트웨어를 사용하는 것 이외의 해결책을 찾을 수 없었습니다.

이것은 약간 도움이되지만 디스크를 완전히 복원하는 방법이 있는지 궁금합니다. 나는 지불하지 않을 것입니다.

virus-removal decryption

— 레오 스톤
소스

이 질문을 개선하기 위해 랜섬웨어 감염이이 특정 멀웨어에서 발생했다는 확실한 징후를 추가 할 수 있습니다. 대부분의 사용자는 특정 멀웨어의 이름을 알려주는 방법이 없어서이 질문을 찾지 못합니다.

— Philipp

나는 실제 감염이 없다고 생각합니다. 그들은 단순히 담당자를 모으고 있습니다.

— Moab

그것은 영업 담당자가 아닌 익스플로잇에 대한 홍보 담당자가 아닌 홍보처럼 보입니다. 나는 그것을 원망하지 않을 것이다, 그것은 사소하고 잠재적으로 유용하게 보인다 :-)

— alexis

나는 그것이 관련성이 없다는 것을 알고 있지만 어떻게 발생했는지 공유 할 수 있습니까? 다른 사용자가이 문제를 피하는 데 도움이 될 수 있습니다.

— Nobilis

메시지 사진을 찍을 수 있습니까

— Suici Doga

313

다행히도, 해결책이 있습니다. 이것에 도움이되는 응용 프로그램을 작성했습니다.

Petya 암호화는 역전되고 분석되었으며 암호화 된 디스크의 데이터에서 해독 키를 얻는 솔루션이 있습니다.

키 복구를위한 프로그램 코드는 github ( https://github.com/leo-stone/hack-petya )에서 호스팅됩니다 .

프로그램을 직접 컴파일 할 수 없거나 컴파일하고 싶지 않으면
온라인 서비스를 사용할 수 있습니다 :
https://petya-pay-no-ransom.herokuapp.com/
https : // petya-pay-no-ransom -mirror1.herokuapp.com/ (첫 번째 링크에 오류가있는 경우)

그래도 필요한 데이터를 디스크에서 가져 오려면 약간의 컴퓨터 환경이 필요합니다.

업데이트 : 서비스가 중단되어 더 이상 사용되지 않았습니다.

— 레오 스톤
소스

그렇기 때문에 자신의 암호화를 작성해서는 안됩니다.이 경우에는 다행이라고 생각합니다. 만약 그들이 AES를 사용했다면, 이와 같은 열쇠를 무차별 강제 할 방법이 없을 것입니다.

— BlueRaja-대니 Pflughoeft

@vsz이 맬웨어의 작성자는 하드웨어 수준에서 하드 드라이브를 암호화하고 자체 부트 로더 (!?!)를 작성했습니다. 그들이 AES에 대해 들어봤을 것입니다. oakad가 말한 것처럼, 그들은 아마도 최대 속도를 위해 의도적으로 이것을했습니다.

— BlueRaja-대니 Pflughoeft

오, 공개 규칙. 나는 않습니다 강하게 ), 단지 내가 유용한 도구 스팸 플래그의 톤을 얻고 원인 경우 이렇게하는 것이 좋습니다

— 저니 긱

코드의 기능에 대한 기본 설명을 추가 할 수 있습니까? 답이 완성되었습니다. 호기심이 많고 학교 WiFi를 통해 본인이 아닌 GitHub 저장소를로드 할 수 없습니다.

— Nic Hartley

저자는 의도적으로 로터리 방식으로 그것에 대해 이동 @QPayTaxes - 당신은 단지에 대한 어떤 제약 해결사로 해독 루틴을 연결하고 초 대답 (수 pastebin.com/Zc16DfL1 )

— ZV를 -