The PETYA ransomäär on üks PC-i kasutajate uusimaid Interneti-ohte. See on pahavara, mis kirjutab teie arvutisse MBR-i (Master Boot Record) üle ja jätab selle töökindlaks ning samuti keelab arvuti taaskäivitamise turvarežiimis. Lihtsamalt öeldes, PETYA ransomäärtüüp on pahavara, mis krüpteerib teie arvutit ja nõuab lunarakendust dekrüptimise võti vastu.
Petya ransomware parooligeneraator ja dekrüptimise tööriist
Kuigi kasutajal on loomulik, et see situatsioon paanib ja tasub dekrüptimise võtme saamiseks lunaraha, on nüüd õnneks olemas ka dekrüptimise tööriist. Uue Petya parooligeneraatori loomine on loodud, et võimaldada kasutajatel kõvaketast lahti krüptimata, ilma et oleks vaja lunastamist maksta. Jah! Te saate tõesti oma PETYA-nakatunud ja krüptitud ketta tagasi ilma ühe bikotiini maksmata. Kuid meetod on natuke tehniline ja pole mitte-techie-arvuti kasutajale lihtne, on see endiselt väärt proovimist.
Kuidas kasutada Petya ransomware dekrüptimise tööriista
Alustuseks peate kõigepealt ekstraheerima mõned andmed PETYA-ga nakatunud draivist, ühendades sellega teise arvuti. Täpselt on vaja saada 512 baiti kinnitusandmeid ja 8 baiti. Samuti saate kasutada mõnda hexeditorit, et krüptitud kettalt kontrollimise ja nonce-sektori saada.
Andmete asukoht:
Mitte 8-baiti: sektor 54 [0x36] nihe: 33 [0x21]
Krüptitud kontrollsektor 512-baiti: sektor 55 [0x37] nihe: 0 [0x0]
- Salvestage failid src.txt ja nonce.txt.
- Jagage Leostoni dekodeerimise veebisaiti petya-pay-no-ransom.herokuapp.com, et kasutada geneetilist lahendamist, mis annab teile vaid mõne sekundi jooksul dekodeerimisvõtme.
- Sellel veebilehel on kaks välja, kus peate nakatunud draivilt päringut nõudma.
- Klõpsake nuppu "Saada" ja oodake paar sekundit. Parooligeneraator genereerib teie dekrüptimise võti.
- Minge tagasi krüptitud kettale ja sisestage genereeritud dekrüptimise võti, kui seda küsitakse.
- Teie draiv dekrüpteeritakse tasuta, ilma lunaraha tasumata.
PETYA ransomware nakatab teie arvutit ja ei anna mingit võimalust kõvakettale suhelda, kuid Leostoni loodud veebipõhine tööriist annab teile juurdepääsu mõne sekundi jooksul.
Githubi veebilehe pealkiri ütleb:Hankige oma Petya krüptitud ketas tagasi ilma lunaraha tasumata !!!
Ransomware ohver? Vaadake seda Ransomware Decryptor Tools'i nimekirja.
