Специалисты по безопасности компании Malwarebytes Labs предоставили бесплатный инструмент для расшифровки файлов после атаки вируса-шифровальщика Petya.
Как сообщается в блоге компании декриптор создан на основе ключа, который опубликовал автор оригинальной версии Petya после масштабной кибератаки вируса Petya.A.
Утилита поможет расшифровать файлы после атаки нескольких модификаций вируса-шифровальщика Petya:
• Red Petya
• Green Petya (обе версии) + Mischa
• Goldeneye (bootlocker + файлы)
Исходники декриптора опубликованы на GitHub.
В компании рекомендуют перед началом работы по расшифровке данных сделать дополнительную резервную копию, так как в некоторых случаях при расшифровке данных могут произойти «зависания» или в ходе работы декриптора некоторые файлы могут быть повреждены.
В Malwarebytes отметили, что декриптор не поможет расшифровать данные зашифрованные вирусом NotPetya.
Утилита для расшифровки файлов доступна для скачивания в виде загрузочного диска и исполняемого файла Windows, ссылки для скачивания предоставлены ниже.
Скачать Live CD для расшифровки файлов после атаки вируса Petya.
Скачать утилиту для расшифровки файлов после атаки вируса Petya.