Delar av webbplatsen
Redaktörens val:
- BIOS piper när datorn slås på
- Hur tar man bort en sida i en kontakt?
- Hur tar man bort en raderad VKontakte-sida?
- ENIAC - den allra första datorn i världen
- VKontakte blockerades på jobbet, hur kan jag komma runt det?
- Hur man tar bort en VKontakte-sida från din telefon
- Metoder för att formatera en hårddisk med BIOS
- Hur loggar man in på Odnoklassniki om webbplatsen är blockerad?
- Hur tar man bort en sida i kontakt permanent?
- Hur man kringgår VK- och Odnoklassniki-blockering i Ukraina
Reklam
Hur man återupplivar en dator efter en attack av Petya-viruset: Steg-för-steg-instruktioner! |
Information har dykt upp om hur man botar en dator infekterad med Petya-viruset I synnerhet kunde en användare som är registrerad på Twitter under smeknamnet Leostone knäcka krypteringen av det skadliga viruset. Han skapade en genetisk algoritm som kan generera lösenordet som behövs för att dekryptera Petya-datorn krypterad av viruset. En genetisk algoritm är en sökalgoritm som används för att lösa optimerings- och modelleringsproblem genom att slumpmässigt välja, kombinera och variera önskade parametrar med hjälp av mekanismer som liknar naturligt urval i naturen. Leostone lade ut sina resultat på webbplatsen, där all nödvändig information för att generera dekrypteringskoder finns. Således kan offret för attacken använda den angivna platsen för att generera en dekrypteringsnyckel. Så för att använda Leostone-dekrypteringsverktyget måste du ta bort hårddisken från din dator och ansluta den till en annan PC som kör Windows OS. Data som ska hämtas är 512 byte, från sektor 55 (0x37h). Dessa data måste sedan konverteras till Base64-kodning och användas på webbplatsen https://petya-pay-no-ransom.herokuapp.com/ för att generera en nyckel. För många användare är det ett problem att hämta viss information från drabbade hårddiskar. Lyckligtvis kom Emsisoft-experten Fabian Vosar till undsättning och skapade verktyget Petya Sector Extractor för att extrahera nödvändig information från disken. Efter att användaren anslutit den krypterade disken från den infekterade datorn till en annan dator, måste de köra Fabric Wosars Petya Sector Extractor, som kommer att upptäcka områden som påverkas av krypteringen. När Petya Sector Extractor har slutfört sitt arbete måste användaren klicka på den första knappen Kopiera sektor och gå till Leo Stones webbplatser (https://petya-pay-no-ransom.herokuapp.com/ eller https:// petya-pay -no-ransom-mirror1.herokuapp.com/), klistra in den kopierade datan via Ctrl+V i textinmatningsfältet (Base64-kodad 512 byte verifieringsdata). Återgå sedan till Fabian Vosars verktyg, klicka på den andra knappen Kopiera sektor och kopiera data igen till Stones webbplats, klistra in den i ett annat inmatningsfält (Base64-kodad 8 byte nonce). Efter att ha fyllt i båda fälten kan användaren klicka på Skicka och starta algoritmen. Efter att ha fyllt i båda fälten kan användaren klicka på Skicka och starta algoritmen. Webbplatsen måste tillhandahålla ett lösenord för att dekryptera data, varefter du måste returnera hårddisken till den drabbade datorn, starta systemet och ange den mottagna koden i ransomware-fönstret. Som ett resultat kommer informationen att dekrypteras. |
Läsa: |
---|
Populär:
Tillfälligt mejl i 10 minuter? |
Ny
- Hur tar man bort en sida i en kontakt?
- Hur tar man bort en raderad VKontakte-sida?
- ENIAC - den allra första datorn i världen
- VKontakte blockerades på jobbet, hur kan jag komma runt det?
- Hur man tar bort en VKontakte-sida från din telefon
- Metoder för att formatera en hårddisk med BIOS
- Hur loggar man in på Odnoklassniki om webbplatsen är blockerad?
- Hur tar man bort en sida i kontakt permanent?
- Hur man kringgår VK- och Odnoklassniki-blockering i Ukraina
- Formatering via BIOS