Како опоравити датотеке шифроване од стране Петиа Рансомваре?

Питање


Проблем: Како опоравити датотеке шифроване од стране Петиа Рансомваре?

Молим вас, помозите! Све моје датотеке су шифроване од стране Петиа рансомваре-а и до сада нисам чуо ни за један алат за дешифровање. Да ли то значи да је немогуће дешифровати датотеке које је шифрирао Петиа? Непотребно је рећи да ми ови записи значе свет ...

Решен одговор

Дешифрујте Петиа Рансомваре

Петиа је вирус који шифрује датотеку и припада категорији рансомваре. Први пут се појавио 2016. године; међутим, привукао је највише медијске пажње након сајбер напада 2017. који је првенствено циљао Украјину.


Према стручњацима, сајбер криминалци су користили исту рањивост Виндовс СМБв1 коју је користио злогласни рансомваре ВаннаЦри. Мицрософт је већ закрпио рањивост, међутим, многи корисници рачунара нису успели да инсталирају исправку на време. Петиа рансомваре шифрира све датотеке у систему и захтева од жртве 300 долара, обећавајући да ће заузврат дати кључ за дешифровање.

Рансомваре је угрозио рачунарске мреже компанија као што су „Роснефт“ (руски нафтни гигант), „Киивенерго“, „Укренерго“, Национална банка Украјине, Осцхадбанк и многе друге.


Међутим, морамо нагласити да се вирус Петиа који је коришћен у сајбер нападу 2017. године мало разликује од претходне и оригиналне верзије вируса. Након избијања рансомваре-а заснованог на Петии у јуну, аутор оригиналних Петиа варијанти познатих као Јанус објавио је главни кључ за дешифровање који сада може да се користи за дешифровање датотека закључаних од стране Ред Петиа, Греен Петиа Мисцха . Користећи објављени кључ, истраживач безбедности познат као Хасхерезаде створио је бесплатан алат за дешифровање.

Према истраживачу, одређене верзије Петиа функционишу на мало другачији начин. Вирус шифрује главну табелу датотека или сакати све датотеке на рачунару попут традиционалног вируса рансомваре-а. Срећом, нема разлике коју је метод вирус користио на вашем рачунару - Петиа Децриптор ради у оба случаја.


Пре него што започнете са дешифровањем датотека, морамо вас упозорити да направите додатну резервну копију шифрованих података и сачувате је на сигурном месту. Разлог зашто то саветујемо је тај што се вирус може обуставити током поступка опоравка података, што може проузроковати трајну штету шифрованим датотекама.

Обновите датотеке које је шифрирао Петиа Рансомваре бесплатно

Да бисте опоравили потребне системске компоненте, купите лиценцирану верзију Реимаге Реимаге алата за опоравак.
  1. Пронађите напомену о откупнини која се налазила иза рачунара. Требало би да се зове ИОУР _ФИЛЕС _АРЕ _ЕНЦРИПТЕД.ТКСТ . Копирајте лични код за дешифровање (подужи скуп бројева и слова).
  2. Сада креирајте текстуалну датотеку на радној површини. Једноставно кликните десним тастером било где на екрану и одаберите Нова > Текстуални документ .
  3. Назовите датотеку као ид (пуни назив датотеке треба да буде ид.ткт), отворите је и залепите лични код за дешифровање у датотеку. Кликните Филе > сачувати .
  4. Сада преузмите и покрените ИД за дешифровање жртве.
  5. Копирајте дешифровани кључ и преузмите Мисцха или ГолденЕие декриптор.
  6. Отворите рансомваре декриптор и кликните на селецт да бисте изабрали једну шифровану датотеку са рачунара.
  7. Налепите кључ за дешифровање који сте управо добили. Поновите да бисте потврдили. Можда бисте желели да изаберете Опција израде резервне копије шифрованих датотека . Кликните Децрипт.
  8. Сада проверите да ли је датотека успешно дешифрована. Ако је одговор да, тада користите исти кључ за дешифровање за све шифроване датотеке. Процес можете скратити давањем дешифрирачу екстензије коју је рансомваре додао свим вашим датотекама. Алат за дешифровање аутоматски ће пронаћи све шифроване датотеке.

Опционо: Помоћу ИСО датотеке можете да прочитате жртвин ИД са шифрованог рачунара. Можете преузети. Покрените програм и следите предвиђена упутства.

Да бисте уклонили остатке рансомваре-а и вратили оштећене системске датотеке, топло препоручујемо употребу софтвера. Уклониће све остатке злонамерног софтвера и освежити рачунар како бисте га могли поново користити без бриге.

Аутоматски опорави датотеке и друге системске компоненте

Да бисте опоравили датотеке и друге системске компоненте, можете користити бесплатне водиче стручњака вимбомусиц.цом. Међутим, ако сматрате да нисте довољно искусни да сами примените цео поступак опоравка, препоручујемо вам да користите решења за опоравак наведена у наставку. Тестирали смо сваки од ових програма и њихову ефикасност, тако да је све што требате да пустите да ови алати раде сав посао.


Понуда Компатибилно са Мицрософт Виндовс Компатибилно са ОС Кс Имате ли проблема?
Ако имате проблема везаних за Реимаге, можете се обратити нашим техничким стручњацима и затражити помоћ. Што више детаља наведете, боље решење ће вам пружити. Реимаге - патентирани специјализовани Виндовс програм за поправку. Дијагностиковаће ваш оштећени рачунар. Скенираће све системске датотеке, ДЛЛ-ове и кључеве регистра који су оштећени безбедносним претњама.Реимаге - патентирани специјализовани програм за поправак Мац ОС Кс. Дијагностиковаће ваш оштећени рачунар. Скенират ће све системске датотеке и кључеве регистра који су оштећени сигурносним пријетњама.
Овај патентирани поступак поправке користи базу података од 25 милиона компонената које могу заменити било коју оштећену или недостајућу датотеку на корисниковом рачунару.
Да бисте поправили оштећени систем, морате да купите лиценцирану верзију алата за уклањање малвера.

Спречите веб локације, ИСП и друге стране да вас прате

Да останемо потпуно анонимни и спречимо ИСП ивлада од шпијунирањана вама би требало да користите ВПН. Омогућиће вам повезивање са Интернетом, док ћете бити потпуно анонимни шифровањем свих информација, спречити трагаче, огласе као и злонамерни садржај. Најважније је да ћете зауставити илегалне надзорне активности које НСА и друге владине институције обављају иза ваших леђа.

Брзо опоравите изгубљене датотеке

У било ком тренутку током коришћења рачунара могу се догодити непредвиђене околности: може се искључити услед прекида напајања, може се појавити плави екран смрти (БСоД) или случајна ажурирања оперативног система Виндовс када сте отишли ​​на неколико минута. Као резултат, ваши школски задаци, важни документи и други подаци могу бити изгубљени. Доопоравити сеизгубљене датотеке, можете их користити - претражује копије датотека које су још увек доступне на вашем чврстом диску и брзо их преузима.