Появилась информация, как можно вылечить зараженный вирусом Petya компьютер

Появилась информация, как можно вылечить зараженный вирусом Petya компьютер

В 2016 году пользователю, который зарегистрирован в Twitter под ником Leostone, удалось взломать шифрование вредоносного вируса.

Об этом сообщает УНИАН.  

В частности, он сумел создать генетический алгоритм, который может генерировать пароль, необходимый для дешифрования зашифрованного вирусом компьютера Petya.

Генетический алгоритм — это алгоритм поиска, используемый для решения задач оптимизации и моделирования путем случайного подбора, комбинирования и вариации искомых параметров с использованием механизмов, аналогичных естественному отбору в природе.

Свои результаты Leostone выложил на сайте, на которых находится вся необходимая информация для генерации кодов дешифровки. Таким образом, жертва атаки может воспользоваться указанным сайтом для генерации ключа дешифрования.

Так, чтобы использовать инструмент дешифрования Leostone, придется снять винчестер с компьютера и подключить его к другому ПК, работающему под управлением ОС Windows. Данные, которые необходимо извлечь, составляют 512 байт, начиная с сектора 55 (0x37h). Затем эти данные необходимо преобразовать в кодировку Base64 и использовать на сайте https://petya-pay-no-ransom.herokuapp.com/ для генерации ключа.

Для многих пользователей снять определенную информацию с пострадавших жестких дисков составляет проблему. К счастью, на помощь пришел эксперт компании Emsisoft Фабиан Восар, который создал инструмент Petya Sect Extractor для извлечения необходимой информации с диска.

После того, как пользователь подключит зашифрованный диск с зараженного компьютера к другому ПК, нужно запустить инструмент Фабиана Восара Fabric Wosar's Petya Sector Extractor, который обнаружит пораженные шифровальщиком области. Как только Petya Sector Extractor завершит свою работу, пользователю нужно нажать первую кнопку Copy Sector ("Скопировать сектор") и перейти на сайты Лео Стоуна (https://petya-pay-no-ransom.herokuapp.com/ или https://petya-pay-no-ransom-mirror1.herokuapp.com/), вставив скопированные данные через Ctrl+V в поле ввода текста (Base64 encoded 512 bytes verification data).

Затем вернуться к утилите Фабиана Восара, нажать вторую кнопку Copy Sector и вновь скопировать данные на сайт Стоуна, вставив их в другое поле ввода (Base64 encoded 8 bytes nonce). После заполнения обоих полей пользователь может нажимать Submit и запускать работу алгоритма. Сайт должен предоставить пароль для расшифровки данных, после чего нужно вернуть жесткий диск в пострадавший компьютер, запустить систему и ввести полученный код в окне вымогателя.

В результате информация будет расшифрована.

Стоит отметить, что в пресс-службе правительства сообщили, что Украина практически не постарадала от вируса.

«Почти 150 стратегических для экономики страны предприятий, сети которых подключены и контролируются специалистами Государственной службы спецсвязи (ГССС), в том числе АЭС и предприятия, связанные с обеспечением безопасности государства, также не пострадали», - говорится в сообщении пресс-службы правительства. 

В результате хакерской атаки на территории Украины 27 июня в полицию поступило около 200 обращений о вмешательстве в работу компьютерных систем.

Об этом в Facebook сообщил спикер Национальной полиции Украины Ярослав Тракало.

"По состоянию на 18:00 таких обращений только на линию call-центра киберполиции поступило уже около 200", - отметил Тракало.

В Украине сегодня, 27 июня, неизвестный вирус поразил сети ряда крупных компаний, в том числе и крупных государственных.

Атака началась практически одновременно около 11:30. Вирус распространяется очень быстро. Проявляется в отказе работы компьютеров на платформе Windows. Перегружается и зашифровывается.

Напомним, 27 июня компьютеры в офисах «Укрэнерго», «Новой почты», «Киевэнерго», «Ощадбанка», «Укртелекома» вышли из строя после поражения вирусом. На медиахолдинг ТРК "Люкс", в состав которого входят "24 Канал", национальная сеть радиостанций "Радио Люкс" и "Радио Максимум", а также ряд популярных интернет-сайтов, совершено сокрушительную вирусную атаку.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Украинский стартап AxDraft автоматизировал подготовку юридических документов. И научился на этом зарабатыватьУкраинский стартап AxDraft автоматизировал подготовку юридических документов. И научился на этом зарабатывать
Forbes составил рейтинг самых высокооплачиваемых блогеров YouTube
YouTube готовит к запуску собственный стриминговый сервис в марте
Как литовский стартап Bored Panda раскрутился в Facebook и теперь зарабатывает до $30 млн в годКак литовский стартап Bored Panda раскрутился в Facebook и теперь зарабатывает до $30 млн в год
Как 6-летний мальчик стал зарабатывать $11 млн в год на YouTubeКак 6-летний мальчик стал зарабатывать $11 млн в год на YouTube
Блок рекламы


Похожие новости

В США заявили о возможном переходе халифата ИГИЛ в киберпространствоВ США заявили о возможном переходе халифата ИГИЛ в киберпространство
В Instagram теперь можно делать подборки из ранее опубликованных историйВ Instagram теперь можно делать подборки из ранее опубликованных историй
На официальном сайте Познани появилась украинская версияНа официальном сайте Познани появилась украинская версия
Baidu предоставит возможность сдавать ПК в аренду майнерамBaidu предоставит возможность сдавать ПК в аренду майнерам
Хакеры слили персональные данные участников АТО. Киберполиция уже нашла взломанный компьютерХакеры слили персональные данные участников АТО. Киберполиция уже нашла взломанный компьютер
В Instagram Stories теперь можно загружать старые фото и видеоВ Instagram Stories теперь можно загружать старые фото и видео
В Google теперь можно сравнивать акции компанийВ Google теперь можно сравнивать акции компаний
НБУ: Открыть новый счет в любом банке можно будет в онлайне за 5 минут
Разработчик Bitcoin создал криптовалюту, которую можно будет использовать в разных блокчейнах
СБУ: Распространение  компьютерного вируса в ходе масштабной хакерской атаки заблокированоСБУ: Распространение компьютерного вируса в ходе масштабной хакерской атаки заблокировано
Последние новости

Подгружаем последние новости