A petya vírus megtámadja Ukrajnát fertőzött számítógép, a Dnipro informátor gyógyításaként
Hogyan lehet visszaszerezni egy kriptográfiai vírusból?
1. Amikor a felhasználó látja a kék képernyő halálát, az adatait még nem titkosítják, vagyis "Petya" még nem érte el a fő fájltáblát. Ha látja, hogy a számítógép megjeleníti a kék képernyőt, újraindul és elindítja a Check Disk-ot, azonnal kapcsolja ki. Ezen a ponton kihúzhatja a merevlemezt, csatlakoztathatja azt egy másik számítógéphez (nem boot-kötetként!), És másolja át a fájlokat.
2. "Petya" csak az asztalt titkosítja, anélkül, hogy megérintene volna a fájlok. Az adat-helyreállító szakemberek visszaküldhetik őket. Ez egy hosszú és drága eljárás, de teljesen valós. Azonban ne próbálja meg végrehajtani önmagát - véletlenszerű hiba miatt a fájlok örökre eltűnhetnek.
3. A vírus eltávolításához egy egészséges számítógépes indítólemezről töltsön le egy olyan víruskereső programot, amely a számítógépet "Petit" -ről tudja gyógyítani. Ez például az ESET NOD32 LiveCD vagy a Kaspersky Rescue Disk.
A letöltés után kövesse az utasításokat, írja le az indító lemezt az USB flash meghajtóról és indítsa el a számítógépet. Ezután a víruskereső mindent megtesz.
A fájlok visszaállításához használhatja a dekódolókat, valamint az Árnyékböngésző segédprogramot (amely visszaadja a fájlok árnyékmásolatát és a titkosított fájlok kezdeti állapotát) vagy a Stellar Phoenix Windows Data Recovery programot. Az egykori Szovjetunió országainak lakosai számára ingyenes (nem kereskedelmi célú) megoldás. Az orosz nyelvű fejlesztőktől származó.
Ezek a módszerek nem garantálják a teljes fájlok helyreállítását.
Van egy bonyolultabb módszer, de a saját felelősségére használhatja.
A sérült lemezekről történő eltávolításhoz használhatja a Petya Sector Extractor eszközt a szükséges információk kivonására a lemezről.
Miután a felhasználó összekapcsolja a titkosított lemezt a fertőzött számítógépről egy másik számítógépre, el kell végeznie a Fabric Wosar Petya Sector Extractor eszközt, amely észleli a titkosítás által fertőzött területeket.
Mindkét mező kitöltése után a felhasználó rákattinthat az Elküld és futtathatja az algoritmust.
A webhelynek jelszót kell adnia az adatok visszafejtéséhez, akkor vissza kell állítania a merevlemezt az érintett számítógépre, el kell indítani a rendszert, és be kell írnia a kódot a zsarolási ablakba. Ennek eredményeként az információt megfejtik.
Miután a merevlemezt visszafejtették, a ransomware program felkéri Önt, hogy indítsa újra a számítógépet, és mostantól normál betöltést kell végrehajtania.