بخش های سایت
انتخاب سردبیر:
- بایوس هنگام روشن کردن کامپیوتر بوق میزند
- چگونه یک صفحه را در یک مخاطب حذف کنیم؟
- چگونه یک صفحه حذف شده VKontakte را حذف کنیم؟
- ENIAC - اولین کامپیوتر در جهان
- VKontakte در محل کار مسدود شد، چگونه می توانم آن را دور بزنم؟
- چگونه یک صفحه VKontakte را از تلفن خود حذف کنید
- روش های فرمت هارد دیسک با استفاده از بایوس
- در صورت مسدود شدن سایت چگونه به Odnoklassniki وارد شویم؟
- چگونه یک صفحه در تماس را برای همیشه حذف کنیم؟
- نحوه دور زدن مسدود کردن VK و Odnoklassniki در اوکراین
تبلیغات
چگونه کامپیوتر را پس از حمله ویروس پتیا احیا کنیم: دستورالعمل های گام به گام! |
اطلاعاتی در مورد نحوه درمان رایانه آلوده به ویروس Petya ظاهر شده است به ویژه، کاربری که در توییتر با نام مستعار Leostone ثبت شده است، توانست رمزگذاری ویروس مخرب را بشکند. او یک الگوریتم ژنتیک ایجاد کرد که می تواند رمز عبور مورد نیاز برای رمزگشایی کامپیوتر Petya رمزگذاری شده توسط ویروس را ایجاد کند. الگوریتم ژنتیک یک الگوریتم جستجو است که برای حل مسائل بهینهسازی و مدلسازی با انتخاب تصادفی، ترکیب و تغییر پارامترهای مورد نظر با استفاده از مکانیسمهایی شبیه به انتخاب طبیعی در طبیعت استفاده میشود. لئوستون نتایج خود را در وب سایتی منتشر کرد، جایی که تمام اطلاعات لازم برای تولید کدهای رمزگشایی وجود دارد. بنابراین، قربانی حمله می تواند از سایت مشخص شده برای تولید یک کلید رمزگشایی استفاده کند. بنابراین، برای استفاده از ابزار رمزگشایی Leostone، باید هارد دیسک را از رایانه خود جدا کرده و به رایانه دیگری که دارای سیستم عامل ویندوز است متصل کنید. داده ای که باید بازیابی شود 512 بایت است که از بخش 55 (0x37h) شروع می شود. سپس این داده ها باید به رمزگذاری Base64 تبدیل شوند و در وب سایت https://petya-pay-no-ransom.herokuapp.com/ برای تولید یک کلید استفاده شوند. برای بسیاری از کاربران، بازیابی اطلاعات خاص از هارد دیسک های آسیب دیده یک مشکل است. خوشبختانه Fabian Vosar متخصص Emsisoft به کمک آمد و ابزار Petya Sector Extractor را برای استخراج اطلاعات لازم از دیسک ایجاد کرد. پس از اینکه کاربر دیسک رمزگذاری شده را از رایانه آلوده به رایانه دیگری وصل کرد، باید Extractor بخش Petya Fabric Wosar را اجرا کند، که مناطق تحت تأثیر رمزگذار را شناسایی می کند. هنگامی که Petya Sector Extractor کار خود را به پایان رساند، کاربر باید اولین دکمه Copy Sector را کلیک کند و به سایت های Leo Stone (https://petya-pay-no-ransom.herokuapp.com/ یا https:// petya-pay) مراجعه کند. -no-ransom-mirror1.herokuapp.com/)، دادههای کپیشده را از طریق Ctrl+V در قسمت ورودی متن جایگذاری میکند (Base64 با کدگذاری 512 بایت داده تأیید صحت). سپس به ابزار Fabian Vosar برگردید، روی دکمه دوم Copy Sector کلیک کنید و دوباره داده ها را در وب سایت Stone کپی کنید و آن را در یک فیلد ورودی دیگر قرار دهید (Base64 با 8 بایت بدون کدگذاری). پس از پر کردن هر دو فیلد، کاربر می تواند روی ارسال کلیک کرده و الگوریتم را شروع کند. پس از پر کردن هر دو فیلد، کاربر می تواند روی ارسال کلیک کرده و الگوریتم را شروع کند. سایت باید رمز عبوری برای رمزگشایی داده ها ارائه کند، پس از آن باید هارد دیسک را به رایانه آسیب دیده برگردانید، سیستم را راه اندازی کنید و کد دریافتی را در پنجره باج افزار وارد کنید. در نتیجه، اطلاعات رمزگشایی خواهند شد. |
خواندن: |
---|
محبوب:
ایمیل موقت به مدت 10 دقیقه؟ |
جدید
- چگونه یک صفحه را در یک مخاطب حذف کنیم؟
- چگونه یک صفحه حذف شده VKontakte را حذف کنیم؟
- ENIAC - اولین کامپیوتر در جهان
- VKontakte در محل کار مسدود شد، چگونه می توانم آن را دور بزنم؟
- چگونه یک صفحه VKontakte را از تلفن خود حذف کنید
- روش های فرمت هارد دیسک با استفاده از بایوس
- در صورت مسدود شدن سایت چگونه به Odnoklassniki وارد شویم؟
- چگونه یک صفحه در تماس را برای همیشه حذف کنیم؟
- نحوه دور زدن مسدود کردن VK و Odnoklassniki در اوکراین
- فرمت کردن از طریق بایوس