A szakértők repedt titkosítás zsaroló „petit” és cryptohost

Szakemberek több vállalat jelentette be, hogy a titkosítás extortionists Petya és CryptoHost esett. Áldozatainak malware már nem kell fizetni a váltságdíjat bűnözők kutatók bemutatták az eszközöket visszafejteni a fájlokat.

CryptoHost

A malware CryptoHost különbözik társait csalók, hogy nem titkosítja a fájlokat, de helyezi bizonyos típusú fájlokat egy jelszóval védett RAR archívumokat. Malvar vadászik 34 fájltípusokat, és amint a fájlokat a C: \ Users \ [felhasználónév] \ AppData \ Roaming titkosított, CryptoHost követel váltságdíjat az áldozat az összeg 0,33 Bitcoin (körülbelül $ 140). Így CryptoHost nem parancsol szerverek, csak rendszeres időközönként ellenőrzi, hogy az áldozat kifizette a váltságdíjat.

A kutatók megállapították, hogy a zsaroló létrehozására használ az SHA1 a felhasználói azonosítót a processzor, a sorszám az alaplap és a sorozatszámot a lemez C: \. Ez hash ezután használják, hogy a RAR-fájlok nevét, valamint hogy hozzon létre egy jelszót a archív, valamint egy felhasználói nevet, fenntartva az áldozat a Windows. Azaz, ha a RAR-archívum található a C: \ Users \ [felhasználónév] \ AppData \ Roaming, egy könyvtár nevű 1234567890ABCDEF, mint egy Windows-felhasználó neve Martin, a jelszót a file: 1234567890ABCDEFMartin.

Ahhoz, hogy megkapja a biztonsági adatokat, akkor is szükség van, hogy elpusztítsa a rendszer folyamat malware. Meg kell nyitni a Task Manager, meg cryptohost.exe és megállítani. Akkor bontsa ki a fájlokat.

Ki névtelenségét kérő kutató képes volt feltörni a titkosítást malware. Kutató ismert, csak néven Leo Stone (Leo Stone) és a Twitter, azt mondta, a győzelem a zsaroló. Kő sikerült feltörni a „Petya” genetikus algoritmusok felhasználásával.

A munkájuk eredményét Kő írt GitHub, és létrehozta a két telek. hogy zsarolás áldozatai segítségével generálni a dekódolás.

Stone módszer mindenképpen jó, de először volt egy kis gond. A tény az, hogy megfejtse a fájlokat, az áldozatok kellett eltávolítani néhány információt a merevlemezről, de ez lehet a probléma, még a szakemberek számára, nem is beszélve az átlagos felhasználó. Szerencsére jött a támogatás egy szakértői Emsisoft Vosar Fabian (Fabian Wosar): ő teremtett egy egyszerű eszköz, Petya Sector Extractor kivonat a szükséges információkat a lemezről.

A szakértők repedt titkosítás zsaroló „petit” és cryptohost

Amint a helyszínen biztosítja a jelszót visszafejteni az adatokat, itt az ideje, hogy visszatérjen a merevlemez vissza az érintett számítógép, kapcsolja be a számítógépet, és adja meg a kódot a mezőbe zsaroló (amely tele helyett OS). MBR van oldva, és az információ íródik.

A szakértők repedt titkosítás zsaroló „petit” és cryptohost

hírek Oszd meg barátaiddal: