Hogyan, hogy mentse magát egy számítógépes vírus petya lépésre oktatás Ukrajna News
Petya is találtak egy speciális álcázó program, hogy elrejtse a tevékenységet. Kezdetben kriptovymogatel kéri a felhasználót, hogy aktiválja az UAC, álcázva legitim alkalmazások. Miután emelt szintű kapott, malware kezd működni. Miután ez titkosított, kriptovymogatel kezd a felhasználónak a pénz, és a fizetési „megváltás” kap egy bizonyos időszakban. Ha a felhasználó nem fizet pénzt erre az időre, az összeg megduplázódik. "Field of Dreams", és csak.
-amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; span id = "szelekciós-marker-1" class = "redactor-szelekciós-marker" -amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; -amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; / span-amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt;
De kriptovymogatel bizonyult nem jól védett. Twitter felhasználó a felhasználónév leostone kidolgozott kulcs generátort Petya, amely lehetővé teszi, hogy távolítsa el a merevlemez titkosítást. A kulcs egyedi, és a kiválasztási körülbelül 7 másodperc.
Ugyanez a felhasználó hozott létre egy honlapot, hogy generál egy kulcsot a felhasználók, akiknek PC miatt szenvedtek Petya. meg kell, hogy adjon tájékoztatást a fertőzött meghajtót, hogy a kulcs.
Mi a teendő?
A fertőzött hordozó beilleszthető egy másik PC és kivonat egyedi adatok egyes fertőzött merevlemez ágazatokban. Ez az adat akkor szükséges kiűzni a Base64 dekóder és elküldi a helyszínen feldolgozásra.
Természetesen nem ez a legegyszerűbb módja, és ez lehet akár lehetetlen a sok felhasználó. De van egy megoldás. Egy másik felhasználó, Fabian Wosar, létrehozott egy speciális eszköz, amely segítségével minden magad. Ahhoz, hogy ez a munka meg kell rendezni a fertőzött meghajtót egy másik PC Windows operációs rendszer. Ha ez megtörtént, akkor töltse le Petya Sector Extractor, és mentse az asztalra. Aztán végre PetyaExtractor.exe. Ez a szoftver ellenőrzi az összes meghajtót találni Petya. Miután észlelte a fertőzött lemezt, a program kezdődik a második szakasz a munka.
A kinyert adatokat kell letölteni az oldalról a fent felsorolt. Lesz két szöveges mezők képaláírással base64 kódolású 512 bájt ellenőrzési adatainak és base64 kódolású 8 bájt nonce. Ahhoz, hogy a legfontosabb, meg kell adnia az adatokat letölteni programot ezen a két területen.
Ha helyesen tette Ezt ablak jelenik meg:
kattintson a Küldés gombra a dekódolás jelszót. A jelszót generált körülbelül egy percig.
Írunk a jelszót, és csatlakoztassa a fertőzött lemezt vissza. Amint a vírus ablakban adja meg a jelszót.
Petya kezd visszafejteni a hangerőt, és minden elkezd dolgozni a folyamat befejezését.
Korábban a SBU írt egy részét részletes műszaki tanácsadás védelmére számítógépek kibertámadások vírussal zsaroló.