Реклама

Рансомваре је у порасту. Кибер-криминалци су повећали улоге Иза вашег рачунара: 5 начина да вас Рансомваре у будућности ухвати заробљенимРансомваре је вероватно најгори злонамерни софтвер вани, а криминалаца који га користе све је више напредно, ево пет забрињавајућих ствари које би ускоро могле бити таоци, укључујући паметне куће и паметне аутомобили. Опширније у борби за своје податке, уводећи слике напредног злонамјерног софтвера дизајнираног за шифрирање ваших личних података. Њихов крајњи циљ је изнуђивање новца од вас. Ако се не испуне њихови захтеви, ваше шифроване датотеке остаће ван домашаја.

Није доступно. Изгубљени.

Напади на појединце нису револуционарни. Ни они не померају наслове. Али 2015. године ФБИ је примио нешто мање од 2500 притужби који се директно односе на нападе повезане са рансомваре-ом, а жртве су износиле око 24 милиона долара.

Пре нешто више од две недеље, нова варијанта софтвера, Петја, појавила се. Међутим, чим су истраживачи за безбедност почели да администрирају упозорења у вези са Могућности рансомвареа и специфични начини напада, раздражени појединац разбио је Петју енкрипција. То значи да хиљаде потенцијалних жртава могу сигурно дешифровати своје датотеке, штедећи време, новац и планине фрустрације.

instagram viewer

Зашто је Петја другачија

Рансомваре инфекције обично следе линеарни пут Шта је бооткит и да ли је Немесис права претња?Хакери и даље проналазе начине како да поремете ваш систем, као што је бооткит. Погледајмо шта је бооткит, како функционише варијанта Немесис, и размотримо шта можете учинити да останете јасни. Опширније . Једном када је систем угрожен, рансомваре скенира читав рачунар Немојте пасти лажима: Водич за откуп и друге претње Опширније и започиње процес шифрирања. Зависно од варијанте софтвера Избегавајте пад жртве овим трима преварамаТренутно је у оптицају неколико истакнутих превара о раномерном софтверу; пређимо на три најразорнија, да бисте их препознали. Опширније , мрежне локације такође могу бити шифроване. Када је процес шифрирања завршен, рансомваре доставља кориснику поруку те их обавештава о њиховим могућностима: платити или изгубити Немојте платити - Како победити Рансомваре!Замислите да се неко појавио на вашем прагу и рекао, "Хеј, у вашој кући има мишева за које нисте знали. Дајте нам 100 долара и решићемо их се. "Ово је Рансомваре ... Опширније .

Недавне варијације рансомвареа занемариле су личне корисничке датотеке, бирајући тако да умјесто тога шифрују матичну датотеку (МФТ) погона Ц:, чинећи рачунар бескорисним.

Табела матичних датотека

Петја је већим делом дистрибуирана злонамерна кампања за е-пошту.

„Жртве ће добити е-пошту прилагођену да изгледа и чита попут посланика који се односи на пословање од„ подносиоца захтева “који тражи положај у компанији. Корисницима би представио хипервезу до локације за складиштење Дропбок-а, што би наводно омогућило кориснику да преузме животопис наведеног подносиоца захтева (ЦВ). "

Једном инсталиран, Петиа започиње замену матичног записа за покретање (МБР). МБР су информације сачуване у првом сектору тврдог диска, а садрже код који лоцира активну примарну партицију. Процес преписивања спречава Виндовс да се нормално учитава, као и спречава приступ безбедном режиму.

Петиа Рансомваре закључани екран

Након што је Петиа пребрисао МБР, она шифрира МФТ, датотеку која се налази на НТФС партицијама и садржи критичне информације о свакој другој датотеци на диску. Тада Петја приморава поновно покретање система. Приликом поновног покретања корисник наилази на лажно скенирање ЦХКДСК. Иако се чини да скенирање обезбеђује интегритет звука, важи и обрнуто. Када се ЦХКДСК попуни и Виндовс покуша да се учита, модификовани МБР ће приказати АСЦИИ лобању са ултиматумом да плати откупнину, обично у Битцоин-у.

Цена опоравка износи отприлике 385 долара, мада се то може променити на основу курса Битцоин. Уколико корисник одлучи да игнорише упозорење, откуп за Битцоин се удвостручује. Ако се корисник и даље опире покушају изнуђивања, аутор програма Петиа за рансомваре софтвер ће избрисати кључ за шифровање.

Хацк-Петиа мисија

Тамо где су дизајнери рансомвареа обично изузетно пажљиви у свом избору шифровања, аутор Петије је „склизнуо горе“. Неидентификовани програмер смислио сам како да разбијем Петјеву енкрипцију после „Ускршња посета свекрва ме је убацила у овај неред.“

Пукотина може открити кључ за шифрирање потребан за откључавање шифрираног матичног записа за покретање, ослобађање системских датотека са заробљеним системима. Да би повратили контролу над датотекама, корисници ће прво морати да уклоне заражени чврсти диск из рачунара и додају га на други радни рачунар. Тада могу извући бројне низове података да би ушли у алат.

Цхроме веб страница за дешифровање Петје

Вађење података је тешко, захтевајући специјалистичке алате и знање. Срећом, запослени у Емсисофт-у Фабиан Восар створио посебан алат за ублажавање овог проблема, чинећи „стварну дешифрирање једноставнијим за кориснике“. Можете их пронаћи Петиа Сецтор Ектрацтор овде. Преузмите и сачувајте на радној површини рачунара који се користи за исправку.

Могу ли новинари да почну да раде домаћи задатак? Не одговарам за то да се Пети може дешифровати. Кредит @лео_анд_стоне.

- Фабиан Восар (@фвосар) 15. априла 2016

Восар-ов алат извлачи 512 бајта потребне за Петја пукнути, „Почевши од сектора 55 (0к37х) са одступањем од 0 и 8 бајтова из сектора 54 (0к36) помак: 33 (0к21). “ Једном када се подаци извуку, алат ће их претворити у потребну Басе64 кодирање. Тада се може унијети у веб локација петиа-но-паи-откупнина.

Једноставно сам пружио мали ~ 50 линијски алат који стварну дешифрирање чини лакшом за корисника.

- Фабиан Восар (@фвосар) 15. априла 2016

Једном када генерирате лозинку за дешифрирање, запишите је. Сада ћете морати да замените чврсти диск, а затим покренете инфицирани систем. Када се појави закључани екран Петиа, можете унети свој кључ за дешифровање.

Петиа Рансомваре Ви сте постали жртва

Детаљан водич за вађење низа података, уношење конвертираних података на веб локацију и генерисање лозинке за дешифровање можете наћи овде.

Дешифрирање за све?

Комбинација пукотина код лео-камена и екстракта сектора Петије Фабиана Восара чине срећно читање. Свако ко има техничко знање да тражи решење за своје шифроване датотеке може се суочити са шансом да поново добије контролу над својим подацима.

Сада је решење поједностављено, они корисници без икаквог техничког знања могу их изводљиво искористити заражени систем локалној сервисној кући и обавести техничаре о томе шта треба радити, или бар у шта верују треба учинити.

Међутим, чак и као пут ка поправљању ово посебна варијанта софтвера постала је много лакша, рансомваре је и даље масиван, стално растући проблем који се суочава са сваким од нас Рансомваре наставља да расте - како се можете заштитити? Опширније . И упркос томе што је тај пут лакши за проналазак и лакши за њега, аутори рансомвареа знају да постоји велика већина корисници који једноставно немају наде да ће дешифровати датотеке, једина им је шанса за опоравак хладним, тврдим и неизбрисивим Битцоин.

Упркос свом почетном кодирању погрешан корак, Сигуран сам да аутори компаније Петиа за откуп не сједе около, жалећи себе. Сада када ова метода пуцања и дешифровања добија све већу привлачност, вероватно ће радити на ажурирању свог кода како би се онемогућило решење, поново затварајући врата за опоравак података.

Да ли сте били жртва откупнине? Да ли сте успели да вратите своје датотеке или сте платили откуп? Јавите нам доле!

Гавин је старији писац за МУО. Такође је уредник и СЕО менаџер за сестрино крипто фокусирано седиште МакеУсеОф, Блоцкс Децодед. Има БА (Хонс) савремено писање с дигиталним уметничким праксама које су провалиле из Девонских брда, као и више од деценије професионалног искуства у писању. Ужива у великим количинама чаја.