Програма-вимагач Petya A, поряд з його варіантом GoldenEye, вже вразила уряду, компаній та приватних осіб в усьому світі. Ця програма настільки катастрофічна, що навіть ті, хто виправили свої OS Windows та оновили його, можуть стати жертвами цієї кібератаки, що призводить до великих фінансових втрат. В Україні він в основному вразив бухгалтерські комп’ютери через програму M.E.Doc.

Для боротьби з кіберзлочинцями 360 розробив інструмент дешифрування програм-вимагачів для порятунку комп’ютерів, захоплених програмами-вимагачами. Цей інструмент може повертати файли більше ніж з 80 програм-вимагачів Петя А, GoldenEye, і їх горезвісний прецедент WannaCry теж у списку підтримки розшифровки.

Раніше ми вже описували один спосіб як можна було відновити частину даних після кібер атаки від 27.06.2017 року, і обіцяли більш докладну інструкцію.

Щоб розблокувати ПК, заражений Petya, треба виконати такі кроки.

Інструкції по розшифровці GoldenEye варіанту «Petya»

1. Завантажте 360 інструментів дешифрування програм-вимагачів

2. Відкрийте 360 інструментів дешифрування програм-вимагачів і клацніть жовтий банер зверху, щоб почати процес дешифрування.

3. Внесіть свій особистий код дешифрування повідомлення викупу (дивіться червоне поле, виділений на скріншоті нижче). 360 інструментів дешифрування програм-вимагачів почне обчислювати ключ дешифрування.

4. Отримайте ваш ключ дешифрування.

5. Внесіть ключ дешифрування повідомлення викупу, щоб розблокувати ПК.

6. Важлива примітка: Якщо ви ввели ключ неправильно, то побачите повідомлення нижче. У цій ситуації не продовжуйте вводити ключ. Перезавантажте комп’ютер і знову введіть ключ

7. Тепер ваша операційна система розблокована.

Інструкції по розшифровці для версії Red Skeleton

Виконайте ті ж кроки, про які говорилося раніше. (Код розшифровки довше, ніж у повідомленні викупу GoldenEye.)

Після введення ключа дешифрування ви побачите повідомлення нижче. Це означає, що ваша система була розблокована.

Якщо ви використовуєте Windows 7 або більш пізню версію, Petya шифрує не тільки вашу систему, але і файли на зараженому ПК. Ці зашифровані файли додаються з 8-символьним розширенням. Ransomware також створює файл «YOUR_FILES_ARE_ENCRYPTED.TXT» в папці робочого столу

Щоб врятувати ваші файли, використовуйте 360 інструментів дешифрування програм-вимагачів для сканування папки, в якій ваші файли зашифровані.

Зачекайте, поки 360 інструмент дешифрування програм-вимагачів поверне ваші файли назад. (Не вимикайте інструмент до завершення процесу,інакше файли можуть бути пошкоджені).

Програма-вимагач — це не одноразова атака. Перевірте наш Арсенал проти програм-вимагачів, у тому числі 360 Document Protector та інструмент проти кібер-зброї АНБ, підготовлений для захисту від програм-вимагачів. Ваша безпека — це в даний час найбільша наша турбота.

Скачати надійний антивірус з декількома двигунами перевірки на віруси можна на офіційному сайті зовсім безкоштовно.