Раздели на сайта
Избор на редакторите:
- BIOS издава звуков сигнал при включване на компютъра
- Как да изтрия страница в контакт?
- Как да изтрия изтрита страница VKontakte?
- ENIAC - първият компютър в света
- VKontakte беше блокиран на работа, как мога да го заобиколя?
- Как да изтриете страница VKontakte от телефона си
- Методи за форматиране на твърд диск с помощта на BIOS
- Как да влезете в Odnoklassniki, ако сайтът е блокиран?
- Как да изтрия завинаги страница в контакт?
- Как да заобиколите блокирането на VK и Odnoklassniki в Украйна
реклама
Как да реанимирате компютър след атака на вируса Petya: Инструкции стъпка по стъпка! |
Появи се информация как да се излекува компютър, заразен с вируса Petya По-специално, потребител, който е регистриран в Twitter под псевдонима Leostone, успя да разбие криптирането на злонамерения вирус. Той създаде генетичен алгоритъм, който може да генерира паролата, необходима за дешифриране на компютъра Petya, криптиран от вируса. Генетичният алгоритъм е алгоритъм за търсене, използван за решаване на проблеми с оптимизацията и моделирането чрез произволен избор, комбиниране и промяна на желаните параметри, използвайки механизми, подобни на естествения подбор в природата. Leostone публикува резултатите си на уебсайта, където се намира цялата необходима информация за генериране на декриптиращи кодове. Така жертвата на атаката може да използва посочения сайт, за да генерира ключ за дешифриране. Така че, за да използвате инструмента за декриптиране на Leostone, ще трябва да премахнете твърдия диск от вашия компютър и да го свържете към друг компютър, работещ с Windows OS. Данните, които трябва да бъдат извлечени, са 512 байта, като се започне от сектор 55 (0x37h). След това тези данни трябва да бъдат преобразувани в кодиране Base64 и използвани на уебсайта https://petya-pay-no-ransom.herokuapp.com/ за генериране на ключ. За много потребители извличането на определена информация от засегнатите твърди дискове е проблем. За щастие експертът на Emsisoft Fabian Vosar се притече на помощ и създаде инструмента Petya Sector Extractor за извличане на необходимата информация от диска. След като потребителят свърже шифрования диск от заразения компютър към друг компютър, той трябва да стартира Petya Sector Extractor на Fabric Wosar, който ще открие области, засегнати от шифратора. След като Petya Sector Extractor приключи работата си, потребителят трябва да щракне върху първия бутон Copy Sector и да отиде на сайтовете на Leo Stone (https://petya-pay-no-ransom.herokuapp.com/ или https:// petya-pay -no-ransom-mirror1.herokuapp.com/), поставяйки копираните данни чрез Ctrl+V в полето за въвеждане на текст (Base64 кодирани 512 байта данни за проверка). След това се върнете към помощната програма на Fabian Vosar, щракнете върху втория бутон Copy Sector и отново копирайте данните в уебсайта на Stone, като ги поставите в друго поле за въвеждане (Base64 кодирани 8 байта nonce). След като попълни и двете полета, потребителят може да щракнете върху Изпрати и да стартира алгоритъма. След като попълни и двете полета, потребителят може да щракнете върху Изпрати и да стартира алгоритъма. Сайтът трябва да предостави парола за дешифриране на данните, след което трябва да върнете твърдия диск на засегнатия компютър, да стартирате системата и да въведете получения код в прозореца на ransomware. В резултат на това информацията ще бъде декриптирана. |
Прочети: |
---|
Популярен:
Нов
- Как да изтрия страница в контакт?
- Как да изтрия изтрита страница VKontakte?
- ENIAC - първият компютър в света
- VKontakte беше блокиран на работа, как мога да го заобиколя?
- Как да изтриете страница VKontakte от телефона си
- Методи за форматиране на твърд диск с помощта на BIOS
- Как да влезете в Odnoklassniki, ако сайтът е блокиран?
- Как да изтрия завинаги страница в контакт?
- Как да заобиколите блокирането на VK и Odnoklassniki в Украйна
- Форматиране през BIOS