Появилась информация, как можно вылечить зараженный вирусом Petya компьютер

Появилась информация, как можно вылечить зараженный вирусом Petya компьютер

В 2016 году пользователю, который зарегистрирован в Twitter под ником Leostone, удалось взломать шифрование вредоносного вируса.

Об этом сообщает УНИАН.  

В частности, он сумел создать генетический алгоритм, который может генерировать пароль, необходимый для дешифрования зашифрованного вирусом компьютера Petya.

Генетический алгоритм — это алгоритм поиска, используемый для решения задач оптимизации и моделирования путем случайного подбора, комбинирования и вариации искомых параметров с использованием механизмов, аналогичных естественному отбору в природе.

Свои результаты Leostone выложил на сайте, на которых находится вся необходимая информация для генерации кодов дешифровки. Таким образом, жертва атаки может воспользоваться указанным сайтом для генерации ключа дешифрования.

Так, чтобы использовать инструмент дешифрования Leostone, придется снять винчестер с компьютера и подключить его к другому ПК, работающему под управлением ОС Windows. Данные, которые необходимо извлечь, составляют 512 байт, начиная с сектора 55 (0x37h). Затем эти данные необходимо преобразовать в кодировку Base64 и использовать на сайте https://petya-pay-no-ransom.herokuapp.com/ для генерации ключа.

Для многих пользователей снять определенную информацию с пострадавших жестких дисков составляет проблему. К счастью, на помощь пришел эксперт компании Emsisoft Фабиан Восар, который создал инструмент Petya Sect Extractor для извлечения необходимой информации с диска.

После того, как пользователь подключит зашифрованный диск с зараженного компьютера к другому ПК, нужно запустить инструмент Фабиана Восара Fabric Wosar's Petya Sector Extractor, который обнаружит пораженные шифровальщиком области. Как только Petya Sector Extractor завершит свою работу, пользователю нужно нажать первую кнопку Copy Sector ("Скопировать сектор") и перейти на сайты Лео Стоуна (https://petya-pay-no-ransom.herokuapp.com/ или https://petya-pay-no-ransom-mirror1.herokuapp.com/), вставив скопированные данные через Ctrl+V в поле ввода текста (Base64 encoded 512 bytes verification data).

Затем вернуться к утилите Фабиана Восара, нажать вторую кнопку Copy Sector и вновь скопировать данные на сайт Стоуна, вставив их в другое поле ввода (Base64 encoded 8 bytes nonce). После заполнения обоих полей пользователь может нажимать Submit и запускать работу алгоритма. Сайт должен предоставить пароль для расшифровки данных, после чего нужно вернуть жесткий диск в пострадавший компьютер, запустить систему и ввести полученный код в окне вымогателя.

В результате информация будет расшифрована.

Стоит отметить, что в пресс-службе правительства сообщили, что Украина практически не постарадала от вируса.

«Почти 150 стратегических для экономики страны предприятий, сети которых подключены и контролируются специалистами Государственной службы спецсвязи (ГССС), в том числе АЭС и предприятия, связанные с обеспечением безопасности государства, также не пострадали», - говорится в сообщении пресс-службы правительства. 

В результате хакерской атаки на территории Украины 27 июня в полицию поступило около 200 обращений о вмешательстве в работу компьютерных систем.

Об этом в Facebook сообщил спикер Национальной полиции Украины Ярослав Тракало.

"По состоянию на 18:00 таких обращений только на линию call-центра киберполиции поступило уже около 200", - отметил Тракало.

В Украине сегодня, 27 июня, неизвестный вирус поразил сети ряда крупных компаний, в том числе и крупных государственных.

Атака началась практически одновременно около 11:30. Вирус распространяется очень быстро. Проявляется в отказе работы компьютеров на платформе Windows. Перегружается и зашифровывается.

Напомним, 27 июня компьютеры в офисах «Укрэнерго», «Новой почты», «Киевэнерго», «Ощадбанка», «Укртелекома» вышли из строя после поражения вирусом. На медиахолдинг ТРК "Люкс", в состав которого входят "24 Канал", национальная сеть радиостанций "Радио Люкс" и "Радио Максимум", а также ряд популярных интернет-сайтов, совершено сокрушительную вирусную атаку.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Исследование: биткоин-транзакция расходует столько же электроэнергии, сколько дом за месяцИсследование: биткоин-транзакция расходует столько же электроэнергии, сколько дом за месяц
Исследование: социальные сети стали прямой угрозой демократииИсследование: социальные сети стали прямой угрозой демократии
Google выделит $1 млрд на помощь людям в освоении профессий будущегоGoogle выделит $1 млрд на помощь людям в освоении профессий будущего
LinkedIn начала тестировать мобильную видеорекламуLinkedIn начала тестировать мобильную видеорекламу
В 2017 году через ICO привлекли уже $3 млрдВ 2017 году через ICO привлекли уже $3 млрд
Блок рекламы


Похожие новости

Ваш WiFi взломан: исследователь обнаружил возможность перехватывать данные в любой закрытой WiFi-сети
В Twitter появится возможность сохранять твиты в закладкиВ Twitter появится возможность сохранять твиты в закладки
Цукерберг показал возможности VR-приложения Facebook на фоне разрушенного ураганом Пуэрто-РикоЦукерберг показал возможности VR-приложения Facebook на фоне разрушенного ураганом Пуэрто-Рико
Instagram открыл посты с возможностью покупки для клиентов BigcommerceInstagram открыл посты с возможностью покупки для клиентов Bigcommerce
В аэропортах по всему миру наблюдаются компьютерные сбои – СМИВ аэропортах по всему миру наблюдаются компьютерные сбои – СМИ
Передать показание счетчика "Киевводоканалу" теперь можно через Viber и TelegramПередать показание счетчика "Киевводоканалу" теперь можно через Viber и Telegram
С помощью Google теперь можно искать е-книги в местных библиотекахС помощью Google теперь можно искать е-книги в местных библиотеках
Google закроет десктоп-приложение Drive в марте. Скачать альтернативу можно уже сейчасGoogle закроет десктоп-приложение Drive в марте. Скачать альтернативу можно уже сейчас
РоSSийских хакеров обвинили во взломе компьютерных сетей АЭС в Европе и СШАРоSSийских хакеров обвинили во взломе компьютерных сетей АЭС в Европе и США
В результатах поиска Google по отелям появилась карусель для выбора номеровВ результатах поиска Google по отелям появилась карусель для выбора номеров
Последние новости

Подгружаем последние новости