Wie kann ich mit Petya Ransomware verschlüsselte Dateien wiederherstellen?
Frage
Problem: Wie kann ich mit Petya Ransomware verschlüsselte Dateien wiederherstellen?
Bitte helfen Sie! Alle meine Dateien wurden mit Petya Ransomware verschlüsselt, und ich habe bisher noch nichts über Entschlüsselungswerkzeuge gehört. Bedeutet dies, dass es unmöglich ist, von Petya verschlüsselte Dateien zu entschlüsseln? Unnötig zu erwähnen, dass diese Aufzeichnungen für mich die Welt bedeuten…
Gelöste Antwort
Petya ist ein Dateiverschlüsselungsvirus, der zur Kategorie Ransomware gehört. Es entstand zum ersten Mal im Jahr 2016; Nach dem Cyber-Angriff von 2017, der sich hauptsächlich gegen die Ukraine richtete, erregte es jedoch die größte Aufmerksamkeit der Medien.
Experten zufolge verwendeten die Cyberkriminellen dieselbe Windows SMBv1-Sicherheitsanfälligkeit wie die berüchtigte WannaCry-Ransomware. Microsoft hat die Sicherheitsanfälligkeit bereits behoben. Viele Computerbenutzer konnten das Update jedoch nicht rechtzeitig installieren. Petya Ransomware verschlüsselt alle Dateien auf dem System und verlangt vom Opfer 300 US-Dollar, um den Entschlüsselungsschlüssel als Gegenleistung bereitzustellen.
Die Ransomware hat Computernetzwerke von Unternehmen wie „Rosneft“ (russischer Ölriese), „Kyivenergo“, „Ukrenergo“, der Nationalbank der Ukraine, der Oschadbank und vielen anderen kompromittiert.
Wir müssen jedoch darauf hinweisen, dass sich der Petya-Virus, der 2017 im Cyberangriff verwendet wurde, geringfügig von den vorherigen und ursprünglichen Virusversionen unterscheidet. Nach dem Ausbruch der Petya-basierten Ransomware im Juni veröffentlichte der Autor der ursprünglichen Petya-Varianten, bekannt als Janus, den Hauptentschlüsselungsschlüssel, mit dem jetzt von Red Petya, Green Petya und gesperrte Dateien entschlüsselt werden können Mischa . Mit dem veröffentlichten Schlüssel hat ein Sicherheitsforscher namens Hasherezade ein kostenloses Entschlüsselungswerkzeug erstellt.
Laut dem Forscher funktionieren bestimmte Petya-Versionen etwas anders. Der Virus verschlüsselt entweder die Master File Table oder lähmt alle Dateien auf dem Computer wie ein herkömmlicher Ransomware-Virus. Glücklicherweise gibt es keinen Unterschied, welche Methode der Virus auf Ihrem Computer verwendet - der Petya-Entschlüsseler funktioniert in beiden Fällen.
Bevor Sie mit dem Entschlüsseln Ihrer Dateien beginnen, müssen wir Sie warnen, eine zusätzliche Sicherung der verschlüsselten Daten zu erstellen und an einem sicheren Ort zu speichern. Der Grund, warum wir dies empfehlen, besteht darin, dass der Virus während des Datenwiederherstellungsvorgangs hängen bleibt und verschlüsselte Dateien dauerhaft beschädigt werden können.
Mit Petya Ransomware verschlüsselte Dateien kostenlos wiederherstellen
Um die erforderlichen Systemkomponenten wiederherzustellen, erwerben Sie bitte die lizenzierte Version des Reimage Reimage-Wiederherstellungstools.- Suchen Sie den Lösegeldschein, den die Lösegeld-Software von Ihrem Computer hinterlassen hat. Es sollte aufgerufen werden YOUR _FILES _ARE _ENCRYPTED.TXT . Kopieren Sie den persönlichen Entschlüsselungscode (einen langen Satz von Zahlen und Buchstaben).
- Erstellen Sie jetzt eine Textdatei auf Ihrem Desktop. Klicken Sie einfach mit der rechten Maustaste auf eine beliebige Stelle auf dem Bildschirm und wählen Sie Neu > Text dokument .
- Benennen Sie die Datei als ID (der vollständige Dateiname sollte id.txt sein), öffnen Sie sie und fügen Sie den persönlichen Entschlüsselungscode in die Datei ein. Klicken Datei > speichern .
- Laden Sie jetzt die ID des Opfers herunter und starten Sie sie, um sie zu entschlüsseln.
- Kopieren Sie den entschlüsselten Schlüssel und laden Sie ihn herunter Mischa oder Goldenes Auge Entschlüsseler.
- Öffnen Sie den Ransomware-Entschlüsseler und klicken Sie auf Auswählen, um eine verschlüsselte Datei von Ihrem PC auszuwählen.
- Fügen Sie den soeben erhaltenen Entschlüsselungsschlüssel ein. Wiederholen Sie diesen Vorgang zur Bestätigung. Vielleicht möchten Sie die auswählen Option für verschlüsselte Dateien sichern . Klicken Entschlüsseln.
- Überprüfen Sie nun, ob die Datei erfolgreich entschlüsselt wurde. Wenn ja, verwenden Sie für alle verschlüsselten Dateien denselben Entschlüsselungsschlüssel. Sie können den Vorgang verkürzen, indem Sie dem Entschlüsseler die Erweiterung geben, die die Ransomware an alle Ihre Dateien angehängt hat. Das Entschlüsselungstool findet automatisch alle verschlüsselten Dateien.
Optional: Sie können eine ISO-Datei verwenden, um die ID des Opfers vom verschlüsselten Computer zu lesen. Sie können herunterladen. Starten Sie das Programm und befolgen Sie die Anweisungen.
Um Reste von Ransomware zu entfernen und beschädigte Systemdateien wiederherzustellen, empfehlen wir dringend die Verwendung von Software. Dadurch werden alle Malware-Überreste beseitigt und Ihr Computer aktualisiert, sodass Sie ihn problemlos wieder verwenden können.
Stellen Sie Dateien und andere Systemkomponenten automatisch wieder her
Um Ihre Dateien und andere Systemkomponenten wiederherzustellen, können Sie kostenlose Anleitungen von Experten von wimbomusic.com verwenden. Wenn Sie jedoch der Meinung sind, dass Sie nicht genug Erfahrung haben, um den gesamten Wiederherstellungsprozess selbst zu implementieren, empfehlen wir die Verwendung der unten aufgeführten Wiederherstellungslösungen. Wir haben jedes dieser Programme und seine Wirksamkeit für Sie getestet. Sie müssen also nur diese Tools die ganze Arbeit machen lassen.
Angebot Kompatibel mit Microsoft Windows Kompatibel mit OS X. Hast du irgendwelche probleme
Wenn Sie Probleme mit Reimage haben, können Sie unsere technischen Experten um Hilfe bitten. Je mehr Details Sie angeben, desto bessere Lösung erhalten Sie. Reimage - ein patentiertes spezialisiertes Windows-Reparaturprogramm. Es wird Ihren beschädigten PC diagnostizieren. Es werden alle Systemdateien, DLLs und Registrierungsschlüssel gescannt, die durch Sicherheitsbedrohungen beschädigt wurden. Bild - ein patentiertes spezialisiertes Mac OS X-Reparaturprogramm. Es wird Ihren beschädigten Computer diagnostizieren. Es werden alle Systemdateien und Registrierungsschlüssel gescannt, die durch Sicherheitsbedrohungen beschädigt wurden.
Bei diesem patentierten Reparaturprozess wird eine Datenbank mit 25 Millionen Komponenten verwendet, die beschädigte oder fehlende Dateien auf dem Computer des Benutzers ersetzen können.
Um ein beschädigtes System zu reparieren, müssen Sie die lizenzierte Version des Tools zum Entfernen von Malware erwerben.
Verhindern Sie, dass Websites, ISPs und andere Parteien Sie verfolgen
Um völlig anonym zu bleiben und den ISP und den zu verhindernRegierung von SpionageBei Ihnen sollten Sie VPN verwenden. Sie können eine Verbindung zum Internet herstellen, während Sie vollständig anonym sind, indem Sie alle Informationen verschlüsseln, Tracker, Anzeigen und böswillige Inhalte verhindern. Am wichtigsten ist, dass Sie die illegalen Überwachungsaktivitäten stoppen, die die NSA und andere Regierungsinstitutionen hinter Ihrem Rücken durchführen.
Stellen Sie Ihre verlorenen Dateien schnell wieder her
Unvorhergesehene Umstände können jederzeit während der Verwendung des Computers auftreten: Er kann sich aufgrund eines Stromausfalls ausschalten, ein Blue Screen of Death (BSoD) kann auftreten oder zufällige Windows-Updates können den Computer durchführen, wenn Sie einige Minuten lang nicht da waren. Infolgedessen können Ihre Schularbeiten, wichtigen Dokumente und andere Daten verloren gehen. Zugenesenverlorene Dateien, die Sie verwenden können - es durchsucht Kopien von Dateien, die noch auf Ihrer Festplatte verfügbar sind, und ruft sie schnell ab.