14.05.2016

Как расшифровать данные на диске после вируса Petya

Информация
В закладки

Самыми уязвимыми операционными системами перед вирусами и вредоносными программами являются Windows и Android, значительно реже страдают Linux и OS X. Задачи, которые решают вирусы, достаточно разнообразны, однако в последнее время наблюдается просто вал шифровальщиков, противостоять которым становится все сложнее. И если обычные вирусы можно было вылечить, то против шифровальщика, который уже проник в систему, инструментов для расшифровки не существует.

Как расшифровать данные на диске после вируса Petya

Мы уже писали, про появившийся не так давно вирус Petya, который проникая в систему модифицировал загрузочный сектор на накопителе, в результате при загрузке компьютера выходило сообщение о повреждении данных, после чего запускалась утилита CHKDSK. На самом деле вместо работы CHKDSK происходило шифрование данных. По окончании шифрования пользователю выдавалось окно с требованием о выкупе, причем сумма выкупа через неделю удваивалась.

Но то ли автор вируса Petya что-то недоработал, то ли просто допустил ошибку в коде, но некоторым пользователям удалось создать инструменты, позволяющие вылечить зашифрованные данные. Для начала скачиваем вот эту утилиту

Petya Sector Extractor [858,67 Kb] (cкачиваний: 242)
.

Сразу предупредим, информация только для опытных или достаточно уверенных пользователей, поскольку предполагает знание технической части компьютера. Во всех остальных случаях рекомендуем обратиться к специалистам в мастерскую ремонт компьютеров Киев, где опытные мастера проведут полный комплекс мероприятий по восстановлению работоспособности компьютера.

1. Подключаем зашифрованный Петей жесткий диск к другому компьютеру, запускаем утилиту Petya Sector Extractor, программа определит на каком из дисков Петя и сообщит об этом.

Petya Sector Extractor

2. Переходим в интернете по адресам https://petya-pay-no-ransom.herokuapp.com или https://petya-pay-no-ransom-mirror1.herokuapp.com/, там будут два текстовых поля называющихся Base64encoded 512 bytes verificationdata и Base64encoded 8 bytes nonce, которые нужно будет заполнить, чтобы получить ключ.

3. Для поля Base64encoded 512 bytes verification data в программе Petya Sector Extractor нужно будет кликнуть по кнопке CopySector в Petya Extractor, для поля Base64 encoded 8 bytes nonce данные получаем нажав по кнопке Copy Nonce. После чего утилиту Petya Sector Extractor можно закрыть. Заполнив поля жмем Submit и ждем пару минут, в результате получаем необходимую комбинацию, которую или запомните, или запишите куда-нибудь.

4. Вставляете злополучный жёсткий диск назад, включаете компьютер, дожидаетесь требования Пети ввести код, если все было сделано правильно, то вирус должен будет начать расшифровку данных на диске и после завершения операции компьютер перезагрузится уже в обычном режиме.

Как видите вылечиться от вируса Petya все-таки можно, но на будущее, чтобы избежать подобных инцидентов, стоит пользоваться антивирусными программами. Тем более, что на днях появился у Пети друг, вирус под названием Misha, еще более изощренный и от которого пока нет никакого лекарства.

Комментарии (0)
Добавить комментарий
Прокомментировать
Что такое прокси и для чего нужна анонимность в сети
Интернет изначально предполагал собой свободное информационное пространство, где пользователи смогут делиться и получать любую информацию везде, где есть хоть
Причины и устранение шума кулера Apple Mac.
В этой статье мы рассмотрим ситуации, когда кулер (вентилятор) MacBook , iMac , Mac Pro или Mac mini вращается слишком быстро, шумит, или даже приводит к вибрации всего
Пыль, как причина поломки компьютера
Сегодня расскажу и покажу что может натворить пыль в компьютере если его периодически не чистить. Всем давно известен факт, что пыль проводит электричество. И если ее не
Etcher – создает образ установки операционной системы на SD карте
Программа Etcher позволяет записать образ операционной системы на карту SD, то есть создать загрузочную систему, причем в три простых шага.
Как восстановить информацию с флешки или карты памяти.
Несмотря на возрастающую популярность облачных файловых хранилищ, самым удобным инструментом для обмена файлами по прежнему остаются флешки и карты памяти и тому есть
Концепция высокоскоростной передачи данных с помощью Nokia Explore and Share
Разработчики компании Nokia в Хельсинки представили новые технологии передачи данных под названием Explore and Share. Все желающие узнать подробнее и увидеть, как