我是Petya勒索软件的受害者。有解密磁盘的解决方案吗？

205

我的计算机被Petya勒索软件加密。经过长时间的搜索，除了使用文件恢复软件外，我找不到其他解决方案。

这会有所帮助，但是我想知道是否有一种方法可以完全还原我的磁盘。我不会付款。

virus-removal decryption

— o石
source

为了改善此问题，您可能需要添加一些迹象，表明勒索软件感染来自该特定恶意软件。大多数用户没有办法说出攻击他们的特定恶意软件的名称，这意味着他们将找不到此问题。

— Philipp

我认为没有真正的感染，他们只是在收集代表，如果这是一个以前未曾问过的好问题，在SU上也可以。

— 摩押

看起来这不是代表抢，而是对漏洞利用的宣传，这是由OP自己进行的。我不会对此感到厌恶，它看起来并不平凡并且可能有用:-)

— Alexis 2016年

我知道这不是非常相关，但是您介意分享它的发生方式吗？也许它可以帮助其他用户避免此问题。

— Nobilis

我能有消息的图片

— 碎瓷多加

313

幸运的是，有一个解决方案-我编写了一个对此有帮助的应用程序。

Petya加密已被反向，分析，并且有一种解决方案，仅从加密磁盘上的数据中获取解密密钥。

用于密钥恢复的程序代码托管在github上：https : //github.com/leo-stone/hack-petya。

如果你不能或不想自己编译程序，
有一个在线服务可供选择：
https://petya-pay-no-ransom.herokuapp.com/
https：//开头彼佳，付费无赎金-mirror1.herokuapp.com/（如果第一个链接对您有误）

但是，您仍然需要一点计算机经验，才能从磁盘上获取必要的数据。

更新：服务已被删除，已不再使用。

— o石
source

这就是为什么您永远不应该编写自己的加密的原因。尽管我认为在这种情况下很幸运，但他们确实做到了。如果他们使用过AES，则无法像这样暴力破解密钥。

— BlueRaja-Danny Pflughoeft

@vsz该恶意软件的作者在硬件级别对硬盘进行加密，并编写了自己的引导程序（！？！）。我敢肯定他们听说过AES。就像Oakad所说的那样，他们可能有意这样做是为了获得最大速度。

— BlueRaja-Danny Pflughoeft 2016年

哦，披露规则。我强烈建议您这样做，如果仅是因为我得到了大量有用工具的垃圾邮件标志；）

— Journeyman Geek

您能否添加一个关于代码功能的基本说明？答案是完整的；我很好奇，我的学校WiFi不允许我加载不属于我的GitHub存储库。

— Nic Hartley

@QPayTaxes作者继续它在故意迂回的方式-你可以插入解密例程到几乎任何约束解算器，并具有在几秒钟内回答（pastebin.com/Zc16DfL1）

— ZV -