İlan
Ransomware artıyor. Siber suçlular riskleri artırdı Bilgisayarınızın Ötesinde: Fidye Yazılımının Sizi Gelecekte Esir AlırFidye yazılımı muhtemelen en kötü amaçlı kötü amaçlı yazılımdır ve onu kullanan suçlular daha fazla gelişmiş, İşte akıllı evler ve akıllı dahil olmak üzere yakında rehin alınabilecek beş endişe verici şey arabalar. Daha fazla oku kişisel verilerinizi şifrelemek için tasarlanmış gelişmiş kötü amaçlı yazılım alanlarını tanıtıyor. Nihai hedefleri sizden zorla para almak. İstekleri karşılanmadıkça, şifrelenmiş dosyalarınıza erişilemez.
Kullanım dışı. Kayıp.
Bireylere yönelik saldırılar çığır açmaz. Onlar da manşetlere basmıyorlar. Ancak 2015, FBI'ın 2.500'den az şikayet fidye yazılımı ile ilgili saldırılarla doğrudan bağlantılı olarak, mağdurlar için yaklaşık 24 milyon dolarlık zarar.
İki haftadan biraz önce, yeni bir fidye yazılımı varyantı, Petya, ortaya çıktı. Ancak, güvenlik araştırmacıları, Ransomware yetenekleri ve belirli saldırı modları, tahriş olmuş bir kişi Petya kırık şifreleme. Bu, binlerce potansiyel kurbanın dosyalarının güvenli bir şekilde şifresini çözebileceği, zamandan, paradan ve hayal kırıklığı dağlarından tasarruf edebileceği anlamına gelir.
Petya Neden Farklı?
Ransomware enfeksiyonlar genellikle doğrusal bir yol izler Bootkit Nedir ve Nemesis Gerçek Bir Tehdit midir?Bilgisayar korsanları, bootkit gibi sisteminizi bozmanın yollarını bulmaya devam eder. Bir bootkit'in ne olduğuna, Nemesis varyantının nasıl çalıştığına bakalım ve net kalmak için neler yapabileceğinizi düşünelim. Daha fazla oku . Bir sistem ele geçirildiğinde, fidye yazılımı tüm bilgisayarı tarar Dolandırıcılar Faul Düşmeyin: Fidye Yazılımı ve Diğer Tehditler Rehberi Daha fazla oku ve şifreleme işlemini başlatır. Fidye yazılımı değişkenine bağlı olarak Bu üç fidye yazılımı dolandırıcılığına düşen kurban kaçınınBirkaç önemli fidye yazılımı dolandırıcılığı şu anda dolaşımda; hadi en yıkıcı olanların üçünü geçelim, böylece onları tanıyabilirsiniz. Daha fazla oku , ağ konumları da şifreli olabilir. Şifreleme işlemi tamamlandığında, fidye yazılımı kullanıcıya seçenekleri hakkında bilgilendiren bir mesaj gönderir: öde ya da kaybet Ödemeyin - Ransomware Beat nasıl!Birisinin kapınıza geldiğini ve "Hey, evinizde bilmediğiniz fareler olduğunu düşünün. Bize 100 dolar ver ve onlardan kurtulacağız. "Bu Fidye Yazılımı ... Daha fazla oku .
Fidye yazılımındaki son varyasyonlar kişisel kullanıcı dosyalarının yoksayıldığını gördü, bunun yerine C: sürücüsünün Ana Dosya Tablosunu (MFT) şifrelemeyi seçerek bilgisayarı etkili bir şekilde işe yaramaz hale getirdi.
Ana dosya tablosu
Petya büyük ölçüde dağıtıldı kötü amaçlı bir e-posta kampanyası.
“Mağdurlar, bir şirkette pozisyon arayan bir“ başvuran ”dan işle ilgili bir mucize gibi görünecek ve okunacak şekilde uyarlanmış bir e-posta alacaklardır. Kullanıcılara, söz konusu başvuranın özgeçmişini (CV) indirmesine izin veren bir Dropbox depolama konumuna bir köprü sunacaktır. ”
Kurulduktan sonra Petya, Ana Önyükleme Kaydını (MBR) değiştirmeye başlar. MBR, sabit birincil bölümün yerini bulan kodu içeren sabit diskin ilk kesiminde depolanan bilgidir. Üzerine yazma işlemi Windows'un normal şekilde yüklenmesini ve Güvenli Mod'a erişimi engeller.
Petya MBR'nin üzerine yazdıktan sonra, NTFS bölümlerinde bulunan ve sürücüdeki diğer tüm dosyalar hakkında kritik bilgiler içeren bir dosya olan MFT'yi şifreler. Petya daha sonra bir sistemi yeniden başlatmaya zorlar. Yeniden başlatmada, kullanıcı sahte bir CHKDSK taramasıyla karşılaşır. Tarama birim bütünlüğünü sağlıyor gibi görünse de, bunun tersi doğrudur. CHKDSK tamamlandığında ve Windows yüklenmeye çalıştığında, değiştirilmiş MBR genellikle Bitcoin'de bir fidye ödemek için ültimatomlu bir ASCII kafatası gösterecektir.
İyileşme fiyatı yaklaşık 385 $ 'dır, ancak bu Bitcoin döviz kuruna göre değişebilir. Kullanıcı uyarıyı yok saymaya karar verirse, Bitcoin fidye iki katına çıkar. Kullanıcı gasp girişimine direnmeye devam ederse, Petya ransomware yazarı şifreleme anahtarını siler.
Hack-Petya Misyonu
Fidye yazılımı tasarımcılarının şifreleme seçimlerinde genellikle son derece dikkatli oldukları yerlerde, Petya’nın yazarı “kaymıştır”. Tanımlanamayan bir programcı Petya’nın şifrelemesinin nasıl çözüleceğini anladı sonra "Kayınpederime Paskalya ziyareti beni bu karmaşaya soktu."
Çatlak, şifreli ana önyükleme kaydının kilidini açmak için gereken şifreleme anahtarını açığa çıkarabilir ve esir sistem dosyalarını serbest bırakabilir. Dosyaların kontrolünü yeniden kazanmak için, kullanıcıların öncelikle virüslü sabit sürücüyü bilgisayardan kaldırması ve başka bir çalışan bilgisayara takması gerekir. Daha sonra araca girmek için bir dizi veri dizisi çıkarabilirler.
Uzman araçlar ve bilgi gerektiren verilerin çıkarılması zordur. Neyse ki, Emsisoft çalışanı Fabian Wosar bu sorunu hafifletmek için “gerçek şifre çözmeyi daha kullanıcı dostu” hale getiren özel bir araç yarattı. Sen-ebilmek bulmak Petya Sektörü Sıkacağı burada. Düzeltmek için kullanılan bilgisayarın masaüstünü indirin ve kaydedin.
"Gazeteciler" ödevlerini yapmaya başlayabilir mi? Petya'nın şifresinin çözülmesinden sorumlu değilim. Kredi @leo_and_stone.
- Fabian Wosar (@fwosar) Instagram Profilini Görüntüle 15 Nisan 2016
Wosar’ın aracı Petya için gerekli 512 baytı ayıklar çatlak, “Sektör 55'ten (0x37h) 0 ofseti ve sektör 54'ten 8 bayt nonce (0x36) ile başlıyor ofset: 33 (0x21). ” Veriler çıkarıldıktan sonra, araç verileri gerekli Base64'e dönüştürür kodlayan. Daha sonra petya-no-pay-fidye web sitesi.
Sadece gerçek şifre çözmeyi daha kullanıcı dostu hale getiren küçük bir ~ 50 hat aracı sağladım.
- Fabian Wosar (@fwosar) Instagram Profilini Görüntüle 15 Nisan 2016
Şifre çözme şifresini oluşturduktan sonra not alın. Şimdi sabit sürücüyü değiştirmeniz ve ardından virüslü sistemi önyüklemeniz gerekir. Petya kilit ekranı göründüğünde şifre çözme anahtarınızı girebilirsiniz.
Veri dizisi çıkarma, dönüştürülen verileri web sitesine girme ve şifre çözme şifresini oluşturma hakkında ayrıntılı bir eğitim burada bulunabilir.
Herkes İçin Şifre Çözme?
Leo-stone’ın şifreleme çatlağı ve Fabian Wosar’ın Petya Sektörü Çıkarıcısı kombinasyonu mutlu okumalar sağlıyor. Şifrelenmiş dosyaları için çözüm arayan teknik bilgiye sahip olan herkes, verilerinin kontrolünü yeniden ele geçirme şansına sahip olabilir.
Şimdi çözüm basitleştirildi, teknik bilgi birikimine sahip olmayan kullanıcılar, Enfekte sistemi yerel bir tamir atölyesine götürün ve teknisyenleri ne yapmaları gerektiği veya en azından neye inandıkları konusunda bilgilendirin yapmak gerekiyor.
Ancak, sabitleme yolu olarak bile bu belirli fidye yazılımı varyantı çok daha kolay hale geldi, fidye yazılımı hala büyük, her birimizin karşı karşıya kaldığı sürekli gelişen sorun Ransomware Büyüyen Tutar - Kendinizi Nasıl Koruyabilirsiniz? Daha fazla oku . Ve, bu yolun bulunması ve takip edilmesi daha kolay olmasına rağmen, fidye yazılımı yazarları, dosyaların şifresini çözme umudu olmayan kullanıcılar, soğuk, sert, izlenebilir olmayan yollarla kurtarma şansları Bitcoin.
İlk kodlamalarına rağmen gaf, Eminim Petya fidye yazılımı yazarları oturup kendileri için üzülüyorlar. Artık bu çatlak ve şifre çözme yöntemi, çözümü devre dışı bırakmak için kodlarını güncellemek ve veri kurtarma kapısını bir kez daha kapatmak için çalışıyorlar.
Fidye yazılımı kurbanı oldun mu? Dosyalarınızı kurtarmayı mı başardınız yoksa fidye için ödeme yaptınız mı? Aşağıda bize bildirin!
Gavin, MUO'nun kıdemli yazarıdır. Ayrıca MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded için Editör ve SEO Yöneticisi. Devon'un tepelerinden ve on yıllık profesyonel yazma deneyiminden yağmalanan Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazısı var. Bol miktarda çay içiyor.