Появилась информация, как можно вылечить зараженный вирусом Petya компьютер

Появилась информация, как можно вылечить зараженный вирусом Petya компьютер

В 2016 году пользователю, который зарегистрирован в Twitter под ником Leostone, удалось взломать шифрование вредоносного вируса.

Об этом сообщает УНИАН.  

В частности, он сумел создать генетический алгоритм, который может генерировать пароль, необходимый для дешифрования зашифрованного вирусом компьютера Petya.

Генетический алгоритм — это алгоритм поиска, используемый для решения задач оптимизации и моделирования путем случайного подбора, комбинирования и вариации искомых параметров с использованием механизмов, аналогичных естественному отбору в природе.

Свои результаты Leostone выложил на сайте, на которых находится вся необходимая информация для генерации кодов дешифровки. Таким образом, жертва атаки может воспользоваться указанным сайтом для генерации ключа дешифрования.

Так, чтобы использовать инструмент дешифрования Leostone, придется снять винчестер с компьютера и подключить его к другому ПК, работающему под управлением ОС Windows. Данные, которые необходимо извлечь, составляют 512 байт, начиная с сектора 55 (0x37h). Затем эти данные необходимо преобразовать в кодировку Base64 и использовать на сайте https://petya-pay-no-ransom.herokuapp.com/ для генерации ключа.

Для многих пользователей снять определенную информацию с пострадавших жестких дисков составляет проблему. К счастью, на помощь пришел эксперт компании Emsisoft Фабиан Восар, который создал инструмент Petya Sect Extractor для извлечения необходимой информации с диска.

После того, как пользователь подключит зашифрованный диск с зараженного компьютера к другому ПК, нужно запустить инструмент Фабиана Восара Fabric Wosar's Petya Sector Extractor, который обнаружит пораженные шифровальщиком области. Как только Petya Sector Extractor завершит свою работу, пользователю нужно нажать первую кнопку Copy Sector ("Скопировать сектор") и перейти на сайты Лео Стоуна (https://petya-pay-no-ransom.herokuapp.com/ или https://petya-pay-no-ransom-mirror1.herokuapp.com/), вставив скопированные данные через Ctrl+V в поле ввода текста (Base64 encoded 512 bytes verification data).

Затем вернуться к утилите Фабиана Восара, нажать вторую кнопку Copy Sector и вновь скопировать данные на сайт Стоуна, вставив их в другое поле ввода (Base64 encoded 8 bytes nonce). После заполнения обоих полей пользователь может нажимать Submit и запускать работу алгоритма. Сайт должен предоставить пароль для расшифровки данных, после чего нужно вернуть жесткий диск в пострадавший компьютер, запустить систему и ввести полученный код в окне вымогателя.

В результате информация будет расшифрована.

Стоит отметить, что в пресс-службе правительства сообщили, что Украина практически не постарадала от вируса.

«Почти 150 стратегических для экономики страны предприятий, сети которых подключены и контролируются специалистами Государственной службы спецсвязи (ГССС), в том числе АЭС и предприятия, связанные с обеспечением безопасности государства, также не пострадали», - говорится в сообщении пресс-службы правительства. 

В результате хакерской атаки на территории Украины 27 июня в полицию поступило около 200 обращений о вмешательстве в работу компьютерных систем.

Об этом в Facebook сообщил спикер Национальной полиции Украины Ярослав Тракало.

"По состоянию на 18:00 таких обращений только на линию call-центра киберполиции поступило уже около 200", - отметил Тракало.

В Украине сегодня, 27 июня, неизвестный вирус поразил сети ряда крупных компаний, в том числе и крупных государственных.

Атака началась практически одновременно около 11:30. Вирус распространяется очень быстро. Проявляется в отказе работы компьютеров на платформе Windows. Перегружается и зашифровывается.

Напомним, 27 июня компьютеры в офисах «Укрэнерго», «Новой почты», «Киевэнерго», «Ощадбанка», «Укртелекома» вышли из строя после поражения вирусом. На медиахолдинг ТРК "Люкс", в состав которого входят "24 Канал", национальная сеть радиостанций "Радио Люкс" и "Радио Максимум", а также ряд популярных интернет-сайтов, совершено сокрушительную вирусную атаку.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Генсек ООН заявил о необходимости ввести правила ведения кибервойныГенсек ООН заявил о необходимости ввести правила ведения кибервойны
Итальянский регулятор признал 2017-й годом фейковых новостей и дезинформацииИтальянский регулятор признал 2017-й годом фейковых новостей и дезинформации
Маск назвал пароль к будущему глобальному интернету
Основанный украинцами стартап Neuromation собрал более $70 млн на ICO и запустил альфуОснованный украинцами стартап Neuromation собрал более $70 млн на ICO и запустил альфу
Google добавил новую вкладку на локальные панели для торговых центровGoogle добавил новую вкладку на локальные панели для торговых центров
Блок рекламы


Похожие новости

В Картах Google для iOS появилась панель с информацией о пробках и местах поблизостиВ Картах Google для iOS появилась панель с информацией о пробках и местах поблизости
Австралия обвинила РоSSию в причастности к кибератаке вируса NotPetyaАвстралия обвинила РоSSию в причастности к кибератаке вируса NotPetya
Британия обвинила РоSSию в атаке вируса PetyaБритания обвинила РоSSию в атаке вируса Petya
Сайты начали официально майнить криптовалюту на компьютерах пользователейСайты начали официально майнить криптовалюту на компьютерах пользователей
В украинском Apple Music появилась студенческая подписка. Как ее оформить и сэкономить 50%В украинском Apple Music появилась студенческая подписка. Как ее оформить и сэкономить 50%
В Google Drive появились новые возможности для пользователей Microsoft OfficeВ Google Drive появились новые возможности для пользователей Microsoft Office
В Facebook обещают не допускать возможное вмешательство РоSSии в выборыВ Facebook обещают не допускать возможное вмешательство РоSSии в выборы
В Instagram появилась функция слежки за пользователямиВ Instagram появилась функция слежки за пользователями
ЦРУ: кибератаку вирусом Petya в Украине организовали роSSийские военныеЦРУ: кибератаку вирусом Petya в Украине организовали роSSийские военные
Пентагон предупредил о подготовке самой масштабной в истории кибератаки на свои компьютерные сетиПентагон предупредил о подготовке самой масштабной в истории кибератаки на свои компьютерные сети
Последние новости

Подгружаем последние новости