Обычно шифровальщики генерируют разные ключи у разных пользователей, и так просто дешифратор не написать. В случае с notPetya процесс шифрования и вовсе необратим.
Почту действительно заблокировал провайдер Posteo, но оплата в любом случае не вернула бы систему в работоспособное состояние. Процесс шифрования реализованный в notPetya односторонний, ключ нигде не сохраняется.
Рекомендуем не использовать загруженную с зашифрованного вредоносом диска операционную систему и попытаться восстановить файлы различными способами. Также попробуйте изучить теневые копии.
Это общая рекомендация. Если у нас будет что-то, что поможет решить вашу проблему, мы вам сообщим.
Естественно, в основе данного направления лежит open source, но на определенном этапе этого уже не хватает. Как Вы можете видеть, сторонние приемы, в частности «Джонни», фигурируют только в задании на 500 — этот уровень сложности предполагает наличие навыков работы не только с гуглом.
Если бы все можно было найти в открытом доступе без использования разных примочек и лазеек, то специалисты по OSINTу были бы не нужны ;)
PETYA malware. Recovery is possible
PETYA malware. Recovery is possible
PETYA malware. Recovery is possible
PETYA malware. Recovery is possible
Это общая рекомендация. Если у нас будет что-то, что поможет решить вашу проблему, мы вам сообщим.
PETYA malware. Recovery is possible
CTFzone write-ups – Going 300, going 500, OSINT sold
Если бы все можно было найти в открытом доступе без использования разных примочек и лазеек, то специалисты по OSINTу были бы не нужны ;)
CTFzone write-ups – First comes Forensics
Будем работать в этом направлении, глядишь, что толковое и выйдет.