Nova vrsta PC ransomwarea pojavila se na korisnicima prije nekoliko tjedana i to je jedan od najopasnijih malwarea te vrste. Dok su prijašnje ransomware aplikacije šifrirale samo određene osobne podatke na računalu, Petya može šifrirati cijeli pokretački disk žrtve. To znači da ne biste mogli ni pokrenuti svoje računalo bez lozinke za šifriranje, a da biste je dobili, morali biste platiti otkupninu.
tehn. Zabava. Znanost. Vaš inbox.
Prijavite se za najzanimljivije vijesti o tehnologiji i zabavi.
Prijavom pristajem na Uvjeti korištenja i pregledali su Obavijest o privatnosti.
Međutim, čini se da postoji kritična pogreška u Petyi koja svakome omogućuje besplatno dešifriranje njegovog ili njezinog tvrdog diska, zahvaljujući radu osobe koja pronašli sigurnosnu rupu u ovom alatu za zlonamjerni softver – to pokazuje da čak ni hakeri koji stvaraju aplikacije za zlonamjerni softver nisu uvijek u mogućnosti osigurati sigurnosti.
NE PROPUSTITE: HTC 10 praktični: Najiznenađujući pametni telefon godine
Objašnjeno po Ars Technica, proces zahtijeva malo rada.
Prije svega, potrebno vam je drugo računalo, ono koje nije zaraženo Petyom. Zatim trebate ukloniti pogon za pokretanje iz zaraženog stroja i spojiti ga pomoću vanjskog kućišta. Zatim žrtva treba izvući podatke s tvrdog diska: “točnije (1) 512 bajtova kodiranih s bazom 64 počevši od sektora 55 (0x37h) s pomak od 0 i (2) 64-bitno kodirani 8-bajtni nonce iz sektora 54 (0x36) pomak 33 (0x21)." To zvuči neugodno, ali poseban stručnjak za sigurnost stvorio a Alat Petya Sector Extractor koji automatski obavlja posao umjesto vas.
Kada to učinite, jednostavno unesite podatke u web aplikacija kreirala osoba koja je pronašla grešku, @leostone, i trebali biste dobiti lozinku koja vam je potrebna za dešifriranje uređaja. Ako ovo zvuči previše komplicirano, korak po korak vodič iz Blještavo računalo dobro će doći.
Osim popravljanja tvrdog diska, trebali biste se također pobrinuti da ubuduće ne nasjednete na trikove s ransomwareom jer sljedeći put možda nećete biti te sreće. Pregledajte svoju nedavnu internetsku aktivnost kako biste mogli shvatiti kako je vaše računalo zaraženo Petyom i možete pročitati više o ovoj ransomware aplikaciji na ovom linku.