題 我是Petya勒索軟件的受害者。有解密我的磁盤的解決方案嗎?


我的電腦被Petya勒索軟件加密了。經過長時間的搜索,除了使用文件恢復軟件之外,我找不到解決方案。

這有點幫助,但我想知道是否有辦法完全恢復我的磁盤。我不打算付錢。


205
2018-04-10 13:44


起源


要改進此問題,您可能需要添加一些跡象表明勒索軟件感染來自此特定惡意軟件。大多數用戶無法告訴擊中他們的特定惡意軟件的名稱,這意味著他們將找不到此問題。 - Philipp
我不認為有真正的感染,他們只是收集代表,如果這是一個以前沒有被問到的好問題,這在SU上是可以的。 - Moab
看起來這不是一個搶奪者,而是對該漏洞的宣傳,這是OP本人。我不會吝惜它,它看起來非常重要且可能有用:-) - alexis
我知道這不是非常相關,但你介意分享它是如何發生的嗎?也許它可以幫助其他用戶避免這個問題。 - Nobilis
我可以得到這條消息的圖片嗎? - Suici Doga


答案:


幸運的是,有一個解決方案 - 我已經編寫了一個可以幫助解決這個問題的應用程序。

Petya加密已被顛倒,分析並且有一個解決方案來獲取解密密鑰,只需從加密磁盤上的數據。

密鑰恢復的程序代碼託管在github上: https://github.com/leo-stone/hack-petya

如果您不能或不想自己編譯程序,
提供在線服務:
https://petya-pay-no-ransom.herokuapp.com/
https://petya-pay-no-ransom-mirror1.herokuapp.com/ (如果第一個鏈接錯誤的話)
 

但是,您仍然需要有一點計算機經驗才能從磁盤上獲取必要的數據。

更新:服務已被取消,它已不再使用。


313
2018-04-10 13:55



這就是為什麼你永遠不應該寫自己的加密..雖然我想在這種情況下幸運的是他們做了。如果他們使用過AES,那麼就沒有辦法像這樣暴力破解密鑰。 - BlueRaja - Danny Pflughoeft
@vsz這個惡意軟件的作者在硬件級別加密硬盤驅動器,並編寫了自己的引導加載程序(!?!)。我相信他們已經聽說過AES。就像oakad所說的那樣,他們可能會故意這樣做以獲得最大速度。 - BlueRaja - Danny Pflughoeft
哦,披露規則。我做 非常 建議你這樣做,如果只是因為我得到了大量的垃圾郵件標誌為一個有用的工具;) - Journeyman Geek♦
你能為你的代碼添加一個基本的解釋嗎?答案是完整的;我只是很好奇,我的學校WiFi不允許我加載不屬於我的GitHub回購。 - Nic Hartley
@QPayTaxes作者以故意迂迴的方式進行討論 - 您可以將解密例程插入任何約束求解器並在幾秒鐘內得到答案( pastebin.com/Zc16DfL1 ) - ŹV -