Воскресенье, Июль 23Полезные советы и секреты в мире IT и создание сайтов, а так же новости.

Выпущен инструмент дешифрования программ-вымогателей вирусов Petya.A и WannaCry!

Программа-вымогатель Petya A, наряду с его вариантом GoldenEye, уже поразила правительства, компании и частных лиц во всем мире. Эта программа настолько катастрофична, что даже те, кто исправили свои OS Windows и обновили его, могут стать жертвами этой кибератаки, что приводит к большим финансовым потерям. В Украине он в основном поразил бухгалтерские компьютеры через программу M.E.Doc.

Для борьбы с киберпреступниками 360 разработал инструмент дешифрования программ-вымогателей для спасения компьютеров, захваченных программами-вымогателями. Этот инструмент может возвращать файлы больше чем из 80 программ-вымогателей Петя А, GoldenEye, и их пресловутый прецедент WannaCry тоже в списке поддержки расшифровки.

Ране мы уже описывали один способ как можно было восстановить часть данных после кибер атаки от 27.06.2017 года, и обещали боле подробную инструкция.

Чтобы разблокировать ПК, зараженный Petya, надо выполнить такие шаги.

Инструкции по расшифровке GoldenEye варианта «Petya»

1. Загрузите 360 инструментов дешифрования программ-вымогателей

2. Откройте 360 инструментов дешифрования программ-вымогателей и щелкните желтый баннер сверху, чтобы начать процесс дешифрования.

1. Open 360 Ransomware Decryption Tool and click the yellow banner on the top to start the decryption process.

3. Внесите свой личный код дешифрования в сообщение выкупа (смотрите красное поле, выделенное на скриншоте ниже). 360 инструментов дешифрования программ-вымогателей начнет вычислять ключ дешифрования.

2. Enter your personal decryption code in the ransom note to get your decryption key.

4. Получите ваш ключ дешифрования.

3. Get your decryption key.

5. Внесите ключ дешифрования в сообщение выкупа, чтобы разблокировать ПК.

4. Get your decryption key.

6. Важное примечание: Если вы ввели ключ неправильно, то увидите сообщение ниже. В этой ситуации не продолжайте вводить ключ. Перезагрузите компьютер и снова введите ключ

5. If you entered the key incorrectly, do not continue to enter the key. Reboot your PC and enter the key again.

7. Теперь ваша операционная система разблокирована.

6. Now your operating system is unlocked.

Инструкции по расшифровке для версии Red Skeleton

Выполните те же шаги, о которых говорилось ранее. (Код расшифровки длиннее, чем в сообщении выкупа GoldenEye.)

7. The decryption code is longer than the one in the GoldenEye ransom note

После ввода ключа дешифрования вы увидите сообщение ниже. Это означает, что ваша система была разблокирована.

8. System unlock

Если вы используете Windows 7 или более позднюю версию, Petya шифрует не только вашу систему, но и файлы на зараженном ПК. Эти зашифрованные файлы добавляются с 8-символьным расширением. Ransomware также создает файл «YOUR_FILES_ARE_ENCRYPTED.TXT» в папке рабочего стола

9. 8-character extension name

Чтобы спасти ваши файлы, используйте 360 инструментов дешифрования программ-вымогателей для сканирования папки, в которой ваши файлы зашифрованы.

10. Scan the folder where your files are encrypted.

Подождите, пока 360 инструмент дешифрования программ-вымогателей вернет ваши файлы обратно. (Не выключайте инструмент до завершения процесса,иначе файлы могут быть повреждены).

11. Wait until 360 Ransomware Decryption Tool brings your files back. Don't turn off the tool before decryption completes.

Программа-вымогатель — это не одноразовая атака. Проверьте наш Арсенал против программ-вымогателей, в том числе 360 Document Protector и инструмент против кибер-оружия АНБ, подготовленный для защиты от программ-вымогателей. Ваша безопасность — это в настоящее время самая большая наша забота.

Добавить комментарий