Entschlüsselt Drives Verschlüsselte von Petya Ransom Mit Petya Sector Extractor - Wie, Technologie und PC Security Forum | SensorsTechForum.com
BEDROHUNG ENTFERNT

Entschlüsselt Drives Verschlüsselte von Petya Ransom Mit Petya Sector Extractor

1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading ...

How-to-DECRYPT-PETYA-Ransomware-SENSORSTECHFORUMPetya Ransomware ist einer der gefährlichsten Viren Lösegeld je begegnet werden. Es ist eine sehr gute Nachricht, dass endlich, ein decryptor Petya Sector Extractor genannt hatte Dateien wiederherstellen, von ihm die-was Sie können in der Lage sein, erschienen. Es ist bedauerlich, jedoch, nur, dass diese decryptor für Petya Ransomware arbeitet und nicht mit seiner "Schwester" Virus arbeiten, genannt Mischa Ransomware. Da es sich um ein bisschen technisch versierten Benutzer ihre Laufwerke zu entschlüsseln, wir haben ein Tutorial zu erklären helfen, entworfen, wie man erfolgreich und einfach Ihre Festplatte entschlüsseln, wenn sie von Petya Ransom chiffriert wurde. Natürlich für dieses Tutorial zur Arbeit, Sie sollten das Laufwerk verlassen haben, da es ab dem Zeitpunkt der Infektion war, weil diese Anweisungen nicht auf einem formatierten Laufwerk funktioniert. Bevor wir beginnen, Lassen Sie uns schnell diesen Virus überprüfen und was es tut,.

Update Juli 2017! – Petya Sector Extractor Webseite ist im Moment nicht aktiv ist und auch wenn es, der neue Virus verschlüsselt die Laufwerke in einer irreversiblen Weise. Aus diesem Grund haben wir theoretisch entworfen Anleitung mit dem Sie versuchen, zumindest einige der Dateien wiederherstellen.

Petya Ransomware - Schnell Hintergrund

Das Virus wird durch Malware-Analysten als Ransomware eingestuft, was bedeutet, dass sie entweder die eine oder andere Methode verwendet, den Zugriff auf den Benutzer des Computers, seine oder ihre Dateien zu verweigern und für Lösegeld Auszahlung bitten, es zurück zu gewähren. Um das zu erreichen, Exploit-Kits und JavaScripts, sowie bösartige Prozess obfuscators, werden in Spam-E-Mail-Kampagnen, File-Sharing-Websites, Chat-Dienste, und Social Media sowie.

Nach der Verschlüsselung, Petya sperrt den Bildschirm des Benutzers angezeigt werden seine unverwechselbare rot / weißer Schädel Hintergrund:

petya-Ransomware-Schädel-Kunst-ACSII-Master-Boot-Record-Dropbox

Dies ist sehr vertraut mit dem Sperrbildschirm von Mischa Ransomware, die jedoch eine andere markanten Farben hat.

So oder so, das Prinzip ist alles das gleiche - das Virus sofort verursacht einen BSOD Bildschirm, wonach greift den MBR (Master Boot Record) des infizierten Computers, so dass es nicht mehr nutzbar. Danach, es setzt seine eigenen Boot-Bildschirm. Benutzer wurden keine andere Wahl gelassen, aber ein Lösegeld "Gebühr" zu zahlen von 0.9 BTC, bis jetzt eine kostenlose decryptor seit endlich freigegeben worden. Die Reaktion nach diesem ist, dass Petya Ransomware mit Mischa Ransomware gebunden eine noch leistungsfähigere Virus zu machen. Aus diesem Grund streben wir nicht nur in diesem Artikel zeigen, wie Sie Ihre Dateien wiederherstellen, aber das zu verhindern, dass immer wieder auf Ihrem Computer geschieht.

Petya Ransomware - Decryption Anleitung

Vorbereitungsphase

Zunächst Laufwerke von Petya Ransomware Entschlüsseln, Sie werden die Werkzeuge müssen mit ersten arbeiten:

  • Ein Schraubenzieher, entsprechend Ihrem Desktop / Laptop.
  • Ein sicherer Computer, der für Malware und gereinigt und hat einen richtigen Ransomware Schutz gescannt.
  • Geduld.

Zunächst, Sie sollten den sicheren Computer wählen, von dem Sie Ihre Dateien zu scannen, eine leistungsfähige Windows-Rechner sein, die auch gesichert ist. Aus diesem Grund wir diese Schritte empfehlen Ihnen noch folgende zu sichern:

1. Laden Sie eine erweiterte Malware-Schutz-Programm.

Spy Hunter Scanner nur die Bedrohung erkennen. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen.Erfahren Sie mehr über SpyHunter Anti-Malware-Tool / Wie SpyHunter Deinstallieren
2. Laden Sie eine relevant Ransomware Schutzprogramm.
3. Laden Sie eine relevanten Cloud-Backup-Programm dass Backups Kopien Ihrer Dateien auf einem sicheren Server und selbst wenn Ihr Computer betroffen ist man geschützt wird bleiben. Für weitere Informationen können Sie auch andere Methoden überprüfen, sicher speichern Sie Ihre Daten hier.

Nach dem Test-PC sichern, Sie sollten es für den Entschlüsselungsprozess vorzubereiten, die höchstwahrscheinlich lange dauern werden,. Aus diesem Grund empfehlen wir, die Energieeinstellungen ändern, so dass Ihr Entschlüsselungscomputer links nicht automatisch den Ruhezustand oder schlafen, während das Laufwerk zu entschlüsseln.

Schritt 1: Klicken Sie auf das Batteriesymbol in der Taskleiste (neben dem Digitaluhr) in Windows und klicken Sie dann auf Weitere Energieoptionen.
Schritt 2:Der mächtige Power-Optionen-Menü erscheint. In Ihrem Energiesparplan, klicken Sie auf Planeinstellungen ändern.
Schritt 3: In Ihrem Plan Einstellungen stellen Sie sicher, Sie setzen “Schalte den Bildschirm aus” und “Setzen Sie Computer zu schlafen” zu “Nie” aus dem Dropdown-Menü Minuten.
Schritt 4: Klicken Sie auf Änderungen speichern und schließen Sie es.
Decryption Phase

Für den Entschlüsselungsprozess, wir haben mehrere skizzierte Laufwerk Migrationsszenarien oft erfüllt, die zwischen verschiedenen Computern möglich sein kann:

  • Vom Laptop zu Laptop ohne zusätzliche Komponenten.
  • Von Desktop-Desktop ohne zusätzliche Komponenten.
  • Vom Laptop bis zum Desktop mit einem SATA-Kabel, wenn der Desktop hat einen veralteten Chipsatz.
  • Von Desktop Laptop mit einem SATA-Kabel, wenn der Laptop einen neueren Chipsatz.

Zur Vereinfachung des Verfahrens, empfehlen wir Ihnen, Maschinen zu wählen, die auf ihnen keine zusätzlichen Kabel oder Komponenten für den Antrieb benötigt zu laufen. Für den Fall, Sie haben diese Möglichkeit nicht, wir empfehlen eine externe SATA-USB-Adapter. Lass uns anfangen!

Decryption Phase

Schritt 1: Entfernen Sie die Batterie und Strom von Ihrem Laptop. Für Desktop-Computer, Bitte nehmen Sie die Kraft aus dem Kontakt beseitigen.

Schritt 2: Mit dem Schraubendreher, schrauben Sie den Fall, der die Festplatte trägt. Für Laptops, Sie sollten diese Schritte folgen:

sensorstechforum-Laptop-entfernen-Bolzen-sensorstechforum

Schritt 3: Entfernen Sie die Festplatte wieder mit dem Schraubendreher. Es wird auf die auf dem Bild ähnlich aussehen unten:

Festplatte-removal-sensorstechforum

Schritt 4: Plug-in der Festplatte auf einem sicheren Computer, hat eine Internetverbindung und Windows installiert und schrauben in fest. Wenn direkt verbunden, die Festplatte sollte durch das Betriebssystem als separate Partition erkannt werden, ähnlich unten, um das Bild:

1-Festplatte erkannt-sensorstechforum-petya-ransowmare

Schritt 5: Downloaden und öffnen Sie das Archiv von Petya Sector Extractor von Fabian Wosar indem Sie auf den Button:


2-petya-Extraktor-open-sensorstechforum

Schritt 6: Öffnen Sie Petya Sector Extractor Archiv und entpacken Sie es auf Ihrem Schreibtisch oder überall finden Sie bequem, es zu benutzen:

3-petya-Extraktor-Extrakt-petya-ransowmare-sensorstechforum

Schritt 7: Öffnen Sie Petya Sector Extractor als Administrator. Sie sollten an die folgende Schnittstelle ähnlich sehen, aber mit einem detektierten Laufwerk, wenn Sie verbunden sind erfolgreich:

4-petya-Sektor-Extraktor-infizierten-Laufwerke-sensorstechforum

Schritt 8: Im Fall erkennt der Petya Sector Extractor automatisch ein Laufwerk, Sie werden das Bild sehen. Davon, Klicken Sie auf "Copy Sector" Taste.

petya-Extraktor-found-Drive-sensorstechforum

Schritt 9: Nach dem Kopieren gehen, um den Sektor auf der folgenden Website:

Petya-pay-no-Lösegeld

Von dort, fügen Sie den Sektor auf dem Gebiet markiert rot Quadrat im Bild unten (Es sollte sagen "Base64 codiert 512 Bytes Verifikationsdaten "):

5-Kopie-one-goes-hier-senosrstechforum

Schritt 10: Wiederholen Sie diesen Vorgang auf den Button, klicken "Copy Nonce" daneben und es im Bereich rot markiert und fügen Sie ihn:

6-Kopie-zwei-Nonce-goes-hier-sensorstechforum

Schritt 11: Nachdem Sie beide Codes kopiert und eingefügt haben, klicken Sie auf die Schaltfläche Senden. Der Prozess ein Passwort zu generieren kann einige Zeit dauern, aber einen Entschlüsselungsschlüssel am Boden fallen:

Ransomware-Passwort-petya-key-entschlüsselten-sensorstechforumScreenshot Quelle: bleeping-Computer

Letzter Schritt 12: Alles was Sie jetzt tun müssen, ist, Kopieren Sie die Taste(Passwort), Legen Sie die verschlüsselte Laufwerk wieder in den infizierten Computer und wenn Sie sehen, Petya Sperrbildschirm, Drücke irgendeine Taste und in dem Bildschirm, die nach diesem erscheinen (im Bild unten), geben Sie das Passwort für die Entschlüsselung(im grünen Quadrat der Abbildung unten). Danach, sollte alles dekodiert werden.

7-STF-petya-Ransomware-Lösegeld-message-Note

Petya Ransom – Abschluss

Leider, das gleiche Tutorial darf nicht für jüngere Petja arbeiten Schwester, Mischa Ransomware. Trotz dieses, Sie können immer noch versuchen, und lassen Sie uns einen Kommentar auf, ob dies für Sie gearbeitet hat,, Falls Sie von Mischa betroffen. Ransomware Schöpfer halten Entwicklung Viren und Verbreitung, und wird die Situation sehr gefährlich, aus diesem Grund empfehlen wir dringend unseren Schutz Tipps zu Ihrem Ransomware und Ihre Daten zu folgen beraten, solche unglücklichen Ereignisse zu verhindern, dass auf Ihrem Computer aus Entfaltung.

Sensorstechforum der Ransomschutz Tipps
Sicher Sichern der Daten in der Zukunft

Avatar

Ventsislav Krastev

Ventsislav wurde über die neuesten Malware, Software und neueste Tech-Entwicklungen bei SensorsTechForum für 3 Jahren. Er begann als Netzwerkadministrator. Nachdem auch graduierte-Marketing, Ventsislav hat auch Leidenschaft für die Entdeckung von neuen Verschiebungen und Innovationen im Cyber ​​der Spiel-Wechsler werden. Value Chain Management Nach dem Studium und Netzwerkadministration dann, er fand seine Leidenschaft in cybersecrurity und ist ein starker Gläubiger in der Grundbildung von jedem Nutzer auf Online-Sicherheit.

Mehr Beiträge - Webseite

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...