那些遇到过的问题

我是 Petya 勒索软件的受害者。有没有办法解密我的磁盘?

leo*_*one 204 virus-removal decryption

我的电脑被 Petya 勒索软件加密了。经过长时间的搜索,除了使用文件恢复软件之外,我找不到其他解决方案。

这有点帮助,但我想知道是否有办法完全恢复我的磁盘。我不打算付钱。

leo*_*one 312

幸运的是,是的,有一个解决方案 - 我已经编写了一个可以帮助解决这个问题的应用程序。

Petya 加密已经被逆向分析,并且有一个解决方案可以从加密磁盘上的数据中获取解密密钥。

密钥恢复的程序代码托管在 github 上:https : //github.com/leo-stone/hack-petya

如果你不能或不想自己编译程序,
有一个在线服务可供选择:
https://petya-pay-no-ransom.herokuapp.com/
https://开头彼佳,付费无赎金-mirror1.herokuapp.com/(如果第一个链接对你来说是错误的)

不过,您仍然需要有一点计算机经验,才能从磁盘中获取必要的数据。

更新:服务已被取消,不再使用。

  • 这就是为什么你永远不应该编写自己的加密。虽然我认为在这种情况下,他们这样做是幸运的。如果他们使用 AES,就没有办法像这样暴力破解密钥。 (78认同)
  • 哦,披露规则。我确实*强烈*建议你这样做,如果只是因为我收到了大量垃圾邮件标志作为一个有用的工具;) (34认同)
  • 你能对你的代码做什么添加一个基本的解释吗?答案是完整的;我只是好奇,我的学校 WiFi 不允许我加载不属于我的 GitHub 存储库。 (14认同)
  • @vsz 此恶意软件的作者在硬件级别加密硬盘驱动器,并编写了自己的引导加载程序(!?!)。我确定他们听说过 AES。就像 Oakad 所说的那样,他们可能是为了最大速度而故意这样做的。 (9认同)
  • @QPayTaxes 作者以一种故意迂回的方式进行处理——您可以将解密例程插入到任何约束求解器中,并在几秒钟内得到答案(http://pastebin.com/Zc16DfL1) (5认同)
  • @leostone 否则这个问题和答案可能被视为垃圾邮件,即不需要的广告。 (4认同)
  • 弱点不是加密,而是密钥必须存储在某个地方,犯罪分子不能希望在病毒的生命周期内保持受其控制的远程服务器可访问,因为病毒将新密钥存储在. (4认同)
  • 评论不是为了进行对话而设计的。如果您对答案本身没有评论,请发表您的声明,进行聊天。 (4认同)
  • @MichaelHampton 可能是因为流量超载,这个问题已经成功进入了精选列表,可能会带来很多点击者。 (2认同)
  • @BlueRaja-DannyPflughoeft 出于性能原因避免标准加密是相当愚蠢的。除非你有*非常*快速的 IO,否则进程将受到 IO 限制。在现代桌面上,单核应该能够处理 1 到 3 GB/s 的速度。如果您减少轮数,则会更多。 (2认同)

归档时间:

查看次数:

24908 次

最近记录:

8 年,12 月 前
相关归档
为什么杀毒软件不删除病毒、恶意软件等,而是隔离它们? 123
Wireshark WPA 4 次握手 13
使用 ASC 密钥解密 PGP 文件 11
安全地打开可疑的 USB 驱动器 11
Windows 10“重置这台电脑”对删除恶意软件有效吗? 8
从病毒中清除受感染的计算机 7
如果我使用密码压缩 .7z 存档中的文件,是否无法在没有密码的情况下解密? 5
TrueCrypt - 在未加密的错误磁盘上意外运行“解密” - 如何将其“加密”回来? 5
windows快捷方式病毒清除命令是什么? 4
如何破解双重加密的哈希 4
难疑归档
如何在 Linux 中恢复已停止的工作? 396
如何在 Windows 中检查 CPU 的温度? 242
如何在 Mac 上提取 .rar 文件? 238
如何使 SSH 隧道可公开访问? 225
“.ßßß”文件的目的/功能是什么? 177
缺少 Windows 10“启用 NTFS 长路径策略”选项 133
为什么我的 SSH 登录很慢? 121
如何访问 Windows Linux 子系统上挂载的网络驱动器? 120
在 Windows cmd.exe 的同一命令行中设置和使用变量 115
如何在 Vim 中反转选定的行顺序? 112