Ξεκλειδώστε μολυσμένα συστήματα από Petya Ransomware

Καλά νέα για τα θύματα που έχουν μολυνθεί από το Petya Ransomware. Δύο ερευνητές ασφάλειας δημιούργησαν μια online υπηρεσία και ένα desktop εργαλείο που μπορεί να τους βοηθήσει να δημιουργήσουν τον κωδικό πρόσβασης που απαιτείται για να ξεκλειδώσουν τον υπολογιστή τους.

lock online Petya Ransomware

Το Petya Ransomware εμφανίστηκε γύρω στις 25 Μαρτίου και λειτουργεί με πολύ διαφορετικό τρόπο από οποιαδήποτε άλλο ransomware. Αντί να κρυπτογραφήσει τα αρχεία αφήνοντας τον υπολογιστή σε λειτουργική κατάσταση, το ransomware κρασάρει ολόκληρο το σύστημα. Μετά την επανεκκίνηση δε, κρυπτογραφεί ολόκληρο το σκληρό δίσκο.

Ο υπολογιστής θα κολλήσει σε αυτό το σημείο αν δεν του βάλετε έναν κωδικό πρόσβασης που απαιτείται πριν το boot του λειτουργικού συστήματος. Φυσικά για την απόκτηση του κωδικού θα πρέπει να πληρώσει τα λύτρα που ζητούν οι απατεώνες που ανέπτυξαν το Petya Ransomware.

Οι δύο ερευνητές παρατήρησαν ότι το ransomware δεν επικοινωνεί με κάποιο διακομιστή και κατάλαβαν ότι οι ρυθμίσεις της διαδικασίας κρυπτογράφησης και τα κλειδιά αποκρυπτογράφησης αποθηκεύονται τοπικά. Μετά πολύ απλά τα βρήκαν.

Ένας ερευνητής ο οποίος δεν θέλησε να αποκαλύψει το όνομά του, (χρησιμοποιεί το ψευδώνυμο Leo Stone στο Twitter), ανακάλυψε τους αλγόριθμους για να σπάσει το ransomware. Μάλιστα δημιούργησε δύο ιστοσελίδες, όπου τα θύματα του κακόβουλου λογισμικού μπορούν να αποκτήσουν το δικό τους κωδικό αποκρυπτογράφησης.

Το πρόβλημα είναι ότι, για να ξεκλειδώσει κάποιος το σύστημά του από το Petya, θα χρειαστεί ορισμένες πληροφορίες που είναι κλειδωμένες στο σκληρό δίσκο του μολυσμένου υπολογιστή. Εδώ έρχεται ο Fabian Wosar της Emsisoft που δημιούργησε ένα εργαλείο εξαγωγής των πληροφοριών αυτών.

 

Κατεβάστε το εργαλείο από το παρακάτω link:

Petya Extractor

 

Το πρώτο πράγμα που χρειάζεται να κάνετε είναι να πάρετε το μολυσμένο σκληρό δίσκο και να τον συνδέσετε σε έναν άλλο υπολογιστή. Θα χρειαστείτε έναν υπολογιστή με Windows που θα είναι σε θέση να τρέξει το εργαλείο του κ. Wosar. Η εφαρμογή Petya Ransomware Extractor σαρώνει τους σκληρούς δίσκους για μολύνσεις από το Petya και αυτοματοποιεί τη διαδικασία της εξαγωγής των πληροφοριών που απαιτούνται για να σπάσετε το ransomware.

Μόλις το Petya Ransomware Extractor ανακαλύψει τον σκληρό που είναι μολυσμένος με το Petya, πατήστε το πρώτο κουμπί που λέει “Copy Nonce.” Αντιγράψτε το στο πρόχειρο, και πηγαίνετε σε οποιαδήποτε από τις ιστοσελίδες του Leo Stone, πατήστε CTRL + V για να επικολλήσετε το κείμενο στο πλαίσιο που λέει “Base64 encoded 8 bytes nonce.”

Μόλις έχετε τα κατάλληλα δεδομένα συμπληρωμένα τα πλαίσια και πατήστε το πλήκτρο “Submit” και περιμένετε τον αλγόριθμο να κάνει τη δουλειά του.

Όταν έχετε τον κωδικό αποκρυπτογράφησης, βάλτε το σκληρό που είναι μολυσμένος από το Petya στην αρχική του θέση και ξεκινήστε τον υπολογιστή. Μόλις δείτε την οθόνη που απαιτεί τα λύτρα, απλά εισάγετε τον κωδικό στο κατάλληλο πλαίσιο και πατήστε το Enter.

Ο δίσκος σας να ξεκλειδωθεί, και θα αποκρυπτογραφούν τα δεδομένα.

Οι σελίδες για την αποκρυπτογράφηση:

 

https://petya-pay-no-ransom.herokuapp.com/

https://petya-pay-no-ransom-mirror1.herokuapp.com/

 

 

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).