Ich bin ein Opfer der Petya Ransomware. Gibt es eine Lösung, um meine Festplatte zu entschlüsseln?

24971
leostone

Mein Computer wurde von der Petya Ransomware verschlüsselt. Nach langer Suche konnte ich keine andere Lösung finden als die Verwendung von File Recovery-Software.

Dies hilft ein wenig, aber ich frage mich, ob es eine Möglichkeit gibt, meine Festplatte vollständig wiederherzustellen. Ich werde nicht bezahlen.

205
Um diese Frage zu verbessern, sollten Sie einige Anzeichen dafür hinzufügen, dass eine Ransomware-Infektion von dieser bestimmten Malware stammt. Die meisten Benutzer haben keine Möglichkeit, den Namen der jeweiligen Malware zu ermitteln, die sie getroffen hat. Dies bedeutet, dass sie diese Frage nicht finden. Philipp vor 8 Jahren 43
Ich glaube nicht, dass es eine echte Infektion gibt, sie sammeln lediglich Wiederholungen, was hier auf SU in Ordnung ist, wenn es eine gute Frage ist, die noch nicht gestellt wurde. Moab vor 8 Jahren 3
Sieht aus, als wäre es kein Rep-Greifer, sondern Werbung für den Exploit, der vom OP selbst durchgeführt wird. Ich würde es nicht gönnen, es sieht nicht trivial aus und möglicherweise nützlich :-) alexis vor 8 Jahren 30
Es sieht so aus, als wäre dies eine Möglichkeit, die Diskette zu entschlüsseln. Check it out [Petya Ransomeware besiegt] (http://www.bleepingcomputer.com/news/security/petya-ransomwares-encryption-defeated-and-password-generator-released/) Sieht vielversprechend aus. NetworkKingPin vor 8 Jahren 2
Ich weiß, dass es nicht besonders wichtig ist, aber würde es Ihnen etwas ausmachen, wie es passiert ist? Vielleicht hilft es anderen Benutzern, dieses Problem zu vermeiden. Nobilis vor 8 Jahren 14
Kann ich ein Bild von der Nachricht haben? Suici Doga vor 8 Jahren 4
@SuiciDoga http://nabzsoftware.com/types-of-threats/petya-ransomware MCMastery vor 8 Jahren 1
Dies ist ein weiterer Grund, warum Sie Ihre Daten häufig sichern sollten. Wenn Sie über eine zuverlässige Sicherung verfügen, können Sie den Computer einfach löschen und wiederherstellen. Wenn Ihnen Ihre Daten nicht wichtig genug sind, um sie zu sichern (https://blog.codinghorror.com/whats-your-backup-strategy/), warum sollten Sie sich also keine Sorgen darüber machen, ob Sie Ransomware wiederherstellen? BryanH vor 8 Jahren 2
@BryanH Sie können sich um Ihre Daten kümmern (und diese sogar sichern) und sich trotzdem um die Wiederherstellung eines Systems von Ransomware kümmern. TylerH vor 8 Jahren 1
@TylerH true, wenn wir perfekt wären, wären wir von vornherein nicht anfällig für Malware. Wenn Sie nicht perfekt sein können, ist es schön, Optionen zu haben. candied_orange vor 8 Jahren 0
Daher ist dieser Thread immer noch von Nutzen, wenn man bedenkt, dass [die neue Petya-Welle, die am 27. Juli 2017 angekommen ist] (https://www.theguardian.com/world/2017/jun/27/petya-ransomware-attack-strikes- Unternehmen in ganz Europa)? JakeGould vor 6 Jahren 0

1 Antwort auf die Frage

313
leostone

Zum Glück gibt es ja eine Lösung - ich habe eine Anwendung geschrieben, die dabei helfen würde.

Die Petya-Verschlüsselung wurde rückgängig gemacht, analysiert und es gibt eine Lösung, um den Entschlüsselungsschlüssel nur aus den Daten auf der verschlüsselten Festplatte zu erhalten.

Der Programmcode für die Schlüsselwiederherstellung wird auf github gehostet: https://github.com/leo-stone/hack-petya .

Wenn Sie das Programm nicht selbst kompilieren können oder wollen,
steht ein Online-Dienst zur Verfügung:
https://petya-pay-no-ransom.herokuapp.com/
https: // petya-pay-no-ransom -mirror1.herokuapp.com/ (wenn der erste Link für Sie fehlerhaft ist)

Sie müssen jedoch noch ein wenig Computererfahrung haben, um die erforderlichen Daten von Ihrer Festplatte zu erhalten.

Update: Service wurde heruntergefahren, nicht mehr verwendet.

Deshalb sollten Sie niemals Ihre eigene Verschlüsselung schreiben. In diesem Fall nehme ich an, es ist ein Glück, dass sie es getan haben. Wenn sie AES verwendet hätten, gäbe es keine Möglichkeit, den Schlüssel auf diese Weise brutal zu erzwingen. BlueRaja - Danny Pflughoeft vor 8 Jahren 78
@vsz Die Autoren dieser Malware verschlüsseln die Festplatte auf Hardwareebene und haben ihren eigenen Bootloader (!?!) geschrieben. Ich bin sicher, sie haben von AES gehört. Es ist so, wie Oakad sagt, sie haben dies wahrscheinlich absichtlich für maximale Geschwindigkeit getan. BlueRaja - Danny Pflughoeft vor 8 Jahren 9
Diese Heroku-App wirft Fehler. Ist es runtergefallen? Michael Hampton vor 8 Jahren 0
@MichaelHampton Es ist möglich, dass es mit Verkehr überlastet ist. Diese Frage hat es geschafft, auf der Liste der Funktionen zu landen, was wahrscheinlich viele Klicker mit sich bringt. James Trotter vor 8 Jahren 2
Oh, die Offenlegungsregel. Ich empfehle es dringend, dies zu tun, nur weil ich eine Menge Spam-Flags für ein nützliches Tool bekomme;) Journeyman Geek vor 8 Jahren 34
@leostone Andernfalls kann diese Frage und Antwort als Spam angesehen werden, dh unerwünschte Werbung. Bakuriu vor 8 Jahren 4
Die Schwachstelle ist nicht die Verschlüsselung, sondern der Schlüssel muss irgendwo gespeichert werden und die Kriminellen können nicht darauf hoffen, einen Remote-Server, der unter ihrer Kontrolle steht, für die Lebensdauer des Virus verfügbar zu halten, damit der Virus neue Schlüssel speichert . Ian Ringrose vor 8 Jahren 4
Könnten Sie eine grundlegende Erklärung dazu hinzufügen, was Ihr Code bewirkt? Die Antwort ist vollständig. Ich bin nur neugierig und mein WiFi in der Schule lässt mich keine GitHub-Repos laden, die mir nicht gehören. Nic Hartley vor 8 Jahren 14
@QPayTaxes Der Autor geht absichtlich darum herum - Sie können die Entschlüsselungsroutine in fast jeden Beschränkungslöser einbinden und in Sekundenschnelle eine Antwort erhalten (http://pastebin.com/Zc16DfL1) ŹV - vor 8 Jahren 5
@ BlueRaja-DannyPflughoeft Standard-Krypto aus Performancegründen zu vermeiden, ist ziemlich dumm. Wenn Sie nicht über * sehr schnelle E / A verfügen, ist der Prozess EA-gebunden. Ein einzelner Kern sollte auf einem modernen Desktop zwischen 1 und 3 GB / s verarbeiten können. Mehr, wenn Sie die Anzahl der Runden reduzieren. CodesInChaos vor 8 Jahren 2
Kommentare sind nicht für ein Gespräch gedacht. Wenn Sie bezüglich der Antwort selbst keinen Kommentar haben, nehmen Sie Ihre Aussagen mit, um zu chatten. Ramhound vor 8 Jahren 4
@SargeBorsch: Du solltest das als eine andere Frage stellen, aber kurz: Ja, das ist sehr üblich für Schulen und Unternehmen. Sie steuern alle Maschinen, damit sie ihre eigenen Root-Zertifikate installieren können. BlueRaja - Danny Pflughoeft vor 8 Jahren 0
@IanRingrose Warum verschlüsseln Sie diesen Schlüssel nicht einfach mit einem öffentlichen Schlüssel und lassen Sie den verschlüsselten Schlüssel zusammen mit der Zahlung per E-Mail versenden? Aron vor 8 Jahren 0
@CodesInChaos Zumal Standard-Algos heutzutage in Hardware implementiert sind ... Aron vor 8 Jahren 0
Vielen Dank! Es könnte eine Idee / Vorschlag sein, den begleitenden [Petya Sector Extractor] von [Fabian Wosar] (https://twitter.com/intent/user?screen_name=fwosar) (http://download.bleepingcomputer.com/) hinzuzufügen. fabian-wosar / PetyaExtractor.zip) (für Windows, verlinkt auf [bleepingcomputer.com]) (http://www.bleepingcomputer.com/news/security/petya-ransomwares-encryption-defeated-and-password-generator-released/ )) in dieser Antwort. PS: Hoffentlich kombiniert jemand diese 2 Quellen und gibt sie in eine .com-Programmdatei frei, die zu einem syslinux-USB-Boot-Stick hinzugefügt werden kann (Erleichterung für das Entfernen von HD). GitaarLAB vor 8 Jahren 0
Ist dies für jedermann im Jahr 2017 von Nutzen [mit einer neuen Petya-Infektion] (https://www.theguardian.com/world/2017/jun/27/petya-ransomware-attack-strikes-companies-across-europe) ) JakeGould vor 6 Jahren 0

Verwandte Probleme