Så Petya, den virus, der kaprer din harddisk og ikke dine filer

computervirus

På mange andre lejligheder Malavida allerede har været inde på emnet ransomware, sådan særlig virus "kaprer" brugerens computer og tvinger ham til at betale en "løsesum", så du kan genbruge det. Bommen har oplevet i de senere år er denne type malware mærker nye trusler forekommer næsten dagligt. Nogle navne som cryptolocker eller "virus af politi" og klingende forældede, et levn fra fortiden, men er stadig gyldige i dag. Stadig de er såre og hæve penge. Stadig dupes hvem skal betale, hvad de får besked på at hente dine personlige oplysninger.

Nå, som blev offentliggjort den 26. marts i Neowin der er en ny ransomware kører på internettet, ved navn Petya og det påvirker Windows-operativsystemer.

Hvad er det og hvad betyder Petya præcist?

Petya, som en trussel, er temmelig skræmmende. Det er blevet klassificeret som et Ransom virus type lås, der i sin metodologi ham tættere på cryptolocker: sniger omgå sikkerhedsforanstaltninger på computeren, blokerer dit filsystem og opfordrer til en "løsesum", så du kan komme sig. Ligesom ransomware par excellence, Petya udnytter uskyldige pc-brugere til at udtrække penge under falske forudsætninger.

Når indsættes i computeren, denne ransomware viser en advarselsmeddelelse fortæller brugeren, at deres filer er blevet krypteret ved hjælp af kraftfulde metoder, beder om en fast mængde penge, som du skal betale på en tidsfrist. den bruger, der også informeret ethvert forsøg på at fjerne krypteringen vil slette alle filer.

Kode et rootkitKode et rootkit / Christiaan Colen redigeret licenseret CC BY-SA 2.0

Den mest populære rute breder Petya via et link, når du e-mail. Dette link fører, teoretisk, at downloade CV af en person gennem noget, der ligner Dropbox, men hvad vi virkelig at komme ind i vores computer er en trojansk hest, der lægger op til infektion.

Det første, virussen er omskrevet boot sektor eller MBR. Når dette er gjort, vil computeren vise en blå skærm og genstart. Skadelig kode, der er blevet leget med MBR af din harddisk vil begynde at gøre deres særlige magi, der viser en falsk check operation disk.

Under denne operation Han kryptere også Master File Table eller MFT, som indeholder oplysninger om alle andre filer på din harddisk: navn, størrelse og sted, der er i de sektorer disk. Fordi kryptere alle harddisk data ville koste en evighed, kun MFT omskrive operativsystemet ikke længere ved, hvor dine filer er placeret. Du kan se Petya i aktion nedenfor:

Sådan fjerner Petya? Gå til en webside

Indtil for nylig tempo Jeg kunne ikke gøre noget. Eller du betalte løsepenge, eller sagde farvel til dine personlige oplysninger. G DATA forskere var at analysere virus til at lære at fjerne det, selv hvis de gjorde en opdagelse, vil ikke umiddelbart rapporteret.

For at gøre noget Det har ikke havde fundet metode til at genoprette MBR og MFT. De er de to dele af harddisken helt Petya figur, og er ufravigelig betingelse for at computeren kan fungere normalt igen.

Som det er blevet fortalt gennem arbejdet i bleeping Computer, den efterspurgte mængde er 0.90294000 Bitcoin, hvad forandring er 342.79 euro. Det er, hvad du ville betale, hvis der var en måde at løse dette problem, men heldigvis for vil du ikke længere være nødvendigt for dig at ridse lommen.

En programmør uidentificeret Det har skabt en webapp, der giver mulighed for at dekryptere indholdet af din disk. Med dette program kan du få en inficeret computer ulåst i mindre end syv sekunder, selv om der kræves en vis avanceret viden for dette. Du bliver nødt til enten at fjerne eller data placeret ved 55 (0x37) offset 0 (0x0) sektor og 54 (0x36) offset 33 (0x21) sektor. For at gøre dette, du skal bruge et særligt værktøj, som du kan downloade herfra.

jwplayerLoad function () {
}