Soy una víctima del ransomware Petya. ¿Hay una solución para descifrar mi disco?

205

Mi computadora fue encriptada por el ransomware Petya. Después de una larga búsqueda, no pude encontrar otra solución que no sea utilizar el software de recuperación de archivos.

Esto ayuda un poco, pero me pregunto si hay una manera de restaurar completamente mi disco. No voy a pagar

virus-removal decryption leostone
fuente
43
Para mejorar esta pregunta, es posible que desee agregar algunos signos reveladores de que una infección por ransomware es de este malware en particular. La mayoría de los usuarios no tienen forma de decir el nombre del malware en particular que los golpeó, lo que significa que no encontrarán esta pregunta.
Philipp
3
No creo que haya una infección real, solo están recolectando representantes, lo cual está bien aquí en la UB si es una buena pregunta que no se ha hecho antes.
Moab
30
Parece que no es una toma de reputación, sino publicidad de la hazaña, que es por el OP en sí. No lo escatimaría, parece no trivial y potencialmente útil :-)
alexis
14
Sé que no es terriblemente relevante, pero ¿te importaría compartir cómo sucedió? Quizás podría ayudar a otros usuarios a evitar este problema.
Nobilis
4
¿Puedo tener una foto del mensaje?
Suici Doga

Respuestas:

313

Afortunadamente, sí, hay una solución: he escrito una aplicación que ayudaría con esto.

El cifrado Petya se ha revertido, analizado y existe una solución para obtener la clave de descifrado, solo a partir de los datos del disco cifrado.

El código del programa para la recuperación de claves está alojado en github: https://github.com/leo-stone/hack-petya .

Si no puedes o no quieres compilar el programa tú mismo,
Hay un servicio en línea disponible:
https://petya-pay-no-ransom.herokuapp.com/
https://petya-pay-no-ransom-mirror1.herokuapp.com/ (Si el primer enlace te está fallando)

Sin embargo, aún tendrá que tener un poco de experiencia con la computadora para obtener los datos necesarios de su disco.

Actualización: El servicio se ha retirado, ya no se utilizaba.

leostone
fuente
78
Por eso nunca debes escribir tu propio cifrado ... aunque supongo que en este caso es una suerte que lo hayan hecho. Si hubieran usado AES, no habría manera de forzar con fuerza bruta la clave de esta manera.
BlueRaja - Danny Pflughoeft
9
@vsz Los autores de este malware cifran el disco duro a nivel de hardware y escribieron su propio cargador de arranque (!?!). Estoy seguro de que han oído hablar de AES. Es como dice Oakad, probablemente lo hicieron intencionalmente para lograr la máxima velocidad.
BlueRaja - Danny Pflughoeft
34
Oh, la regla de revelación. hago fuertemente te recomiendo que lo hagas, si solo es porque recibo un montón de marcas de spam para una herramienta útil;)
Journeyman Geek
14
¿Podrías agregar una explicación básica de lo que hace tu código? La respuesta es completa; Solo tengo curiosidad y el WiFi de mi escuela no me permite cargar repositorios de GitHub que no me pertenecen.
Nic Hartley
5
@QPayTaxes El autor lo hace de forma indirecta y rotunda: puede conectar la rutina de descifrado en casi cualquier solucionador de restricciones y obtener una respuesta en segundos pastebin.com/Zc16DfL1 )
ŹV -