Petya a descoperit, de asemenea, o schemă specială de mascare pentru a ascunde activitatea. Inițial, cripto-hijackerul cere utilizatorului să activeze UAC, deghizată ca aplicații legale. Odată ce au fost obținute privilegii de extindere, malware-ul începe să acționeze. Odată ce volumul este criptat, criminalul de criptare începe să solicite bani de la utilizator și o anumită perioadă este dată pentru plata "răscumpărării". În cazul în care utilizatorul nu plătește fondurile pentru acest moment, suma este dublată. "Un câmp de miracole" și numai.
-amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; span id = "selecție marker-1" class = "selecție-redactor marker de" -amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; -amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; / span-amp; amp; amp; amp; amp; ;
Dar cripto-criminalul nu era în sine prea bine protejat. Un utilizator Twitter cu porecla leostone a dezvoltat un generator cheie pentru Petya, care vă permite să eliminați criptarea discului. Cheia este individuală, iar selecția durează aproximativ 7 secunde.
Același utilizator a creat un site care generează chei pentru utilizatorii ale căror PC-uri au fost afectate de Petya. Pentru a obține cheia, trebuie să furnizați informații de pe discul infectat.
Ce ar trebui să fac?
Mediile infectate trebuie inserate într-un alt PC și extrag anumite date din anumite sectoare ale hard disk-ului infectat. Aceste date trebuie apoi trimise prin intermediul decodorului Base64 și trimise la site pentru procesare.
Desigur, acest lucru nu este cel mai simplu mod și pentru mulți utilizatori poate fi în general imposibil. Dar există o cale de ieșire. Un alt utilizator, Fabian Wosar, a creat un instrument special care face totul pe cont propriu. Pentru a face acest lucru, trebuie să mutați discul infectat într-un alt computer care rulează sistemul de operare Windows. Odată ce acest lucru se face, swing Petya Sector Extractor și salvați pe desktop. Apoi executați PetyaExtractor.exe. Acest software scanează toate discurile pentru căutare Petya. Imediat ce un disc infectat este detectat, programul pornește a doua etapă de lucru.
Informațiile recuperate trebuie descărcate de pe site-ul enumerate mai sus. Vor fi două câmpuri de text Captioned ca codificat Base64 512 de date de verificare bytes și codificat Base64 8 octeți nonce. Pentru a obține cheia, trebuie să introduceți datele programului recuperate în aceste două domenii.
Dacă totul se face corect, ar trebui să apară această fereastră:
Pentru a obține parola de decriptare, faceți clic pe butonul Trimitere. Parola va fi generată timp de aproximativ un minut.
Notăm parola și conectăm discul infectat înapoi. Imediat ce apare fereastra de virus, introduceți parola.
Petya începe să decripte volumul și totul începe să lucreze la finalizarea procesului.
Anterior, SBU a postat un sfat tehnic parts detaliate privind protejarea computerelor împotriva atacurilor cibernetice virus-șantajist.
Articole similare
-
Cum de a salva un computer de la un virus periculos wannacrypt răspunde specialistului
-
Instrucțiuni pas cu pas privind eliminarea virusului publicitar - de la crom, firefox, de ex
Trimiteți-le prietenilor: