srijeda, 13. travnja 2016.

Dostupan generator ključeva za Petya ransomware

Napisan je generator ključeva za ransomware Petya.
Korisnik Twittera pod imenom "leostone" (@leo_and_stone) uspio je pronaći ranjivost za navedeni ransomware te je napisao web aplikaciju koja generira ključ potreban za dešifriranje šifriranog MBR sektora i MFT datoteke.
Kako bi se dobio potreban ključ korisnici zaraženih računala trebaju izvaditi šifrirani disk iz zaraženog računala jer to računalo više ne može podići operativni sustav.
Izvađeni disk treba priključiti na drugo računalo te s njega pročitati određene podatke.
Fabian Wosar iz tvrtke Emsisoft napisao je jednostavan program koji čita te podatke koje onda treba kopirati u web aplikaciju koja generira ključ. Nakon što se dobije ključ, disk treba vratiti u računalo te ga ponovno pokrenuti.
Kad se pojavi poruka o šifriranom disku treba unijeti dobiveni ključ nakon čega će ransomware tražiti ponovno pokretanje računala nakon kojeg će računalo normalno raditi.

Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.