¿Cómo recuperar archivos cifrados por Petya ransomware?

Pregunta


Problema: ¿Cómo recuperar archivos cifrados por Petya Ransomware?

¡Por favor ayuda! Todos mis archivos fueron encriptados por Petya ransomware, y hasta ahora no he oído hablar de ninguna herramienta de desencriptación. ¿Significa esto que es imposible descifrar archivos cifrados por Petya? No hace falta decir que estos registros significan mucho para mí ...


Respuesta resuelta

Descifrar Petya ransomware

Petya es un virus de cifrado de archivos que pertenece a la categoría de ransomware. Surgió por primera vez en 2016; sin embargo, atrajo la mayor atención de los medios después del ciberataque de 2017 que tuvo como objetivo principal a Ucrania.

Según los expertos, los ciberdelincuentes utilizaron la misma vulnerabilidad de Windows SMBv1 que utilizó el infame ransomware WannaCry. Microsoft ya ha parcheado la vulnerabilidad, sin embargo, muchos usuarios de computadoras no pudieron instalar la actualización a tiempo. Petya ransomware cifra todos los archivos en el sistema y exige $ 300 de la víctima, prometiendo proporcionar la clave de descifrado a cambio.



El ransomware ha comprometido las redes informáticas de empresas como “Rosneft” (gigante petrolero ruso), “Kyivenergo”, “Ukrenergo”, Banco Nacional de Ucrania, Oschadbank y muchas otras.


Sin embargo, debemos señalar que el virus Petya que se utilizó en el ciberataque de 2017 difiere ligeramente de las versiones del virus anterior y original. Después del brote de ransomware basado en Petya en junio, el autor de las variantes originales de Petya conocidas como Janus lanzó la clave de descifrado maestra, que ahora se puede usar para descifrar archivos bloqueados por Red Petya, Green Petya y Mischa . Utilizando la clave publicada, un investigador de seguridad conocido como Hasherezade ha creado una herramienta de descifrado gratuita.

Según el investigador, ciertas versiones de Petya funcionan de forma ligeramente diferente. El virus encripta Master File Table o inutiliza todos los archivos en la computadora como un virus ransomware tradicional. Afortunadamente, no hay diferencia en el método que utilizó el virus en su computadora: Petya Decryptor funciona en ambos casos.


Antes de comenzar a descifrar sus archivos, debemos advertirle que cree una copia de seguridad adicional de los datos cifrados y la guarde en un lugar seguro. La razón por la que recomendamos hacerlo es que el virus puede bloquearse durante el procedimiento de recuperación de datos y eso puede causar daños permanentes a los archivos cifrados.

Recuperar archivos cifrados por Petya ransomware de forma gratuita

Para recuperar los componentes del sistema necesarios, compre la versión con licencia de la herramienta de recuperación Reimage Reimage.
  1. Encuentra la nota de rescate que el ransomware salió de tu computadora. Debería llamarse YOUR_FILES_ARE_ENCRYPTED.TXT . Copie el código de descifrado personal (un extenso conjunto de números y letras).
  2. Ahora, cree un archivo de texto en su escritorio. Simplemente haga clic derecho en cualquier lugar de la pantalla y elija Nuevo > Documento de texto .
  3. Nombra el archivo como id (el nombre completo del archivo debe ser id.txt), ábrelo y pega el código de descifrado personal en el archivo. Hacer clic Archivo > Ahorrar .
  4. Ahora descargue y ejecute el para descifrar la identificación de la víctima.
  5. Copie la clave descifrada y descargue Mischa o Ojo dorado descifrador.
  6. Abra el descifrador de ransomware y haga clic en seleccionar para seleccionar un archivo cifrado de su PC.
  7. Pegue la clave de descifrado que acaba de obtener. Repítelo para confirmar. Es posible que desee seleccionar el Opción de copia de seguridad de archivos cifrados . Hacer clic Descifrar.
  8. Ahora, compruebe si el archivo se descifró correctamente. En caso afirmativo, utilice la misma clave de descifrado para todos los archivos cifrados. Puede acortar el proceso dándole al descifrador la extensión que el ransomware agregó a todos sus archivos. La herramienta de descifrado encontrará automáticamente todos los archivos cifrados.

Opcional: Puede usar un archivo ISO para leer la identificación de la víctima desde la computadora encriptada. Tú puedes descargar . Inicie el programa y siga las instrucciones proporcionadas.

Para eliminar restos de ransomware y restaurar archivos de sistema dañados, recomendamos encarecidamente el uso de software. Eliminará todos los restos de malware y refrescará su computadora para que pueda usarla sin preocupaciones nuevamente.

Recupere archivos y otros componentes del sistema automáticamente

Para recuperar sus archivos y otros componentes del sistema, puede utilizar guías gratuitas de expertos de wimbomusic.com. Sin embargo, si cree que no tiene la experiencia suficiente para implementar todo el proceso de recuperación usted mismo, le recomendamos que utilice las soluciones de recuperación que se enumeran a continuación. Hemos probado cada uno de estos programas y su eficacia, por lo que todo lo que necesita hacer es dejar que estas herramientas hagan todo el trabajo.


Oferta Compatible con Microsoft Windows Compatible con OS X ¿Tienes algún problema?
Si tienes problemas relacionados con Reimage, puedes comunicarte con nuestros expertos en tecnología para pedirles ayuda. Cuantos más detalles proporciones, mejor solución te brindarán. Reimage: un programa de reparación de Windows especializado y patentado. Diagnosticará su PC dañada. Analizará todos los archivos de sistema, DLL y claves de registro que hayan sido dañados por amenazas de seguridad. Reimage: un programa de reparación de Mac OS X especializado y patentado. Diagnosticará su computadora dañada. Analizará todos los archivos del sistema y las claves de registro que hayan sido dañados por amenazas de seguridad.
Este proceso de reparación patentado utiliza una base de datos de 25 millones de componentes que pueden reemplazar cualquier archivo dañado o faltante en la computadora del usuario.
Para reparar el sistema dañado, debe comprar la versión con licencia de la herramienta de eliminación de malware.

Evite que los sitios web, ISP y otras partes lo rastreen

Para permanecer completamente anónimo y evitar que el ISP y el gobierno de espionaje sobre usted, debe emplear VPN. Le permitirá conectarse a Internet mientras es completamente anónimo al cifrar toda la información, evitar rastreadores, anuncios y contenido malicioso. Lo más importante es que detendrá las actividades de vigilancia ilegal que la NSA y otras instituciones gubernamentales están realizando a sus espaldas.

Recupere sus archivos perdidos rápidamente

Circunstancias imprevistas pueden ocurrir en cualquier momento mientras usa la computadora: puede apagarse debido a un corte de energía, puede ocurrir una pantalla azul de la muerte (BSoD) o actualizaciones aleatorias de Windows pueden la máquina cuando se ausenta por unos minutos. Como resultado, es posible que se pierdan sus tareas escolares, documentos importantes y otros datos. A recuperar archivos perdidos, puede usar: busca copias de archivos que aún están disponibles en su disco duro y los recupera rápidamente.