petya ransomeware [РАСШИФРОВАНО]Help with Petya Ransomeware

[KADIK]

Фото уже старое скорее всего измениося идентификатор. Прощу помочь т. К. Сам не могу сделать с petya decryptor. 

[safety]

Возможно, что это оригинальный PETYA. Есть у вас возможность загрузиться с Winpe, скопировать с 0 по 63 секторы проблемного жесткого диска, сохранить в файл *.bin?

[KADIK]

А как это сделать?

И еще проблема в том что я пробовал через petya decryptor  и выдает такую ошибку в строке cmd : Cannot open victim's file: id.txt
Failed to load victim ID

я просто читал этот форум и вы как раз через decryptor давали код. может у вас получиться  и сейчас просто особо как загрузиться с винпе я не знаю 

 

[safety]

5 минут назад, KADIK сказал:

А как это сделать?

уже не надо. Фото достаточно четкое.

[*] My petya is: Victim file: id.txt
[+] Victim ID: 35MnS5RT46kctdbLfwCsTJyXZhfUvoyhMALfEGhavBrgr1u1BMthC8FtXdNroXEMTcFTEGXkB9UXZN9V2h8y41ZJ5w
---
[+] Your key   : G1qTTiQcggmd95Ui

Изменено 17 января пользователем safety

[KADIK]

Спасибо большое пароль подошел и не подскажете что делать если дадльше выдает reboot and select porper boot device?

 

 

[safety]

Если просит перезагрузить систему, перегружайте. Если расшифровка успешная, то после перезгрузки должна грузиться уже рабочая система.

[KADIK]

я перезагрузил после ввода пароля . Но теперь другая ошибка вылазит и нет рабочей системы

 

[safety]

9 минут назад, KADIK сказал:

я перезагрузил после ввода пароля . Но теперь другая ошибка вылазит и нет рабочей системы

это уже  другая история.

Надо исследовать, что там осталось на диске. можете обратиться в раздел помощи  по вирусам.