Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Программа для получения сообщений, оповещений и уведомлений, отправленных через "net send" по локальной сети. Позволяет ...
База данных с уникальными свойствами. В ней можно сохранять любую информацию - форматированный текст, web-страницы, изоб...
Файловый менеджер с очень малыми системными требованиями, но тем не менее с большими возможностями. Программа имеет ориг...
EF Find - отличная программа для поиска текста внутри файлов. Программа позволяет находить файлы, текст и выражения внут...
Мощная программа для каталогизации и систематизации различных вещей: книг, журналов, музыкальных, видео и игровых дисков...
OSzone.net Новости IT Приложение-вымогатель Petya взломали RSS

Приложение-вымогатель Petya взломали

Текущий рейтинг: 4.75 (проголосовало 12)
 Посетителей: 1213 | Просмотров: 1279 (сегодня 0)  Шрифт: - +

Недавно мы писали о приложении-вымогателе под названием Petya, которое не разменивается по мелочам и вместо отдельных файлов зашифровывает целые жёсткие диски. Для его жертв появилась хорошая новость - двум исследователям удалось взломать программу, после чего они создали сервис и настольное приложение, которые позволят сгенерировать ключ и вернуть свои файлы, не платя выкуп.

Исследователи заметили, что приложение не общается с сервером, так что процесс шифрования выполняется локально. Один из них, пишущий в Твиттере под ником Leo Stone, нашёл алгоритм для взлома приложения. После этого он создал два веб-сайта, на котором жертвы приложения могут получить пароли для дешифрования файлов.

Однако для начала нужно извлечь некоторую информацию о поражённом жёстком диске, что непросто даже для специалистов. К счастью, и эта сложность была устранена в приложении от Emsisoft. Инфицированный жёсткий диск нужно подключить к другому компьютеру под управлением Windows. Приложение сканирует жёсткие диски и автоматически извлекает информацию, нужную для взлома вымогателя.

Когда программа Petya Sector Extractor находит требуемый жёсткий диск, нужно нажать кнопку Copy Sector. Это копирует специальный сектор жёсткого диска в буфер обмена. Далее нужно отправиться на один из двух сайтов и вставить сектор в текстовое поле под названием Base64 encoded 512 bytes verification data.

Далее пользователь возвращается в Petya Sector Extractor и нажимает вторую кнопку под названием Copy Nonce. На сайте полученную информацию нужно вставить в поле поменьше - Base64 encoded 8 bytes nonce. Затем нажимается Submit и алгоритм начинает работать. Получив пароль, нужно вернуть жёсткий диск в его основной компьютер и ввести пароль в нужное поле.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 11.04.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.