Slo-Tech - Raziskovalci so uspeli zlomiti izsiljevalski virus Petya, ki je pestil uporabnike operacijskega sistema Windows, saj jim je zašifriral dele diska in v zameno za povrnitev podatkov terjal plačilo 0,9 bitcoina (380 dolarjev). Petya je bil poseben zaradi tega, ker gre za enega prvih izsiljevalskih virusov, ki tudi onemogoči zagon računalnika. Doslej so se namreč virusi omejevali na zaklenitev datotek.
Petya pa ni šifriral le uporabniških datotek s podatki, temveč je preprečil dostop do vseh datotek, saj je zašifriral MFT tabelo. Tako je računalnik ob zagonu prikazal rdeči zaslon z zahtevkom po plačilu odkupnine. Datoteke so bile še vedno na disku, a brez MFT jih operacijski sistem ne more najti. S prestavitvijo diska v neokužen računalnik je s programi za obnavljanje izbrisanih datotek sicer v nekaterih primerih mogoče rešiti večino datotek, a je postopek zamuden in nezanesljiv. Zato je zlom virusa Petya več kot dobrodošel.
Na internetu se je namreč pojavil algoritem, ki v nekaj sekundah izlušči geslo, potrebno za odklep datotek. Postopek kljub temu ni docela trivialen, saj je treba disk prenesti v delujoč računalnik. Potem moramo z njega prebrati 512 bajtov, ki so zapisani na sektorju 55 (0x37h), ter vsebino sektorjev 54 (0x36) in 33 (0x21). Te podatke potem prevedemo v štiriinšestdesetiški sistem in vpišemo na spletno stran pisca algoritma, ki v nekaj sekundah izračuna geslo. Disk potem vrnemo v prvotni računalnik, zaženemo in vpišemo geslo. Glavno vprašanje pa ostaja, kdo neki je avtor algoritma za odklep.
Novice » Kriptovalute » Izsiljevalski virus Petya padel
SeMiNeSanja ::
New ransomware variant Jigsaw deletes files as it waits for payment
"A new ransomware program dubbed Jigsaw encrypts users' files and then begins to progressively delete them until the victim pays the equivalent of $150 in Bitcoin cryptocurrency," Computerworld reports. Discovered by BleepingComputer.com and disclosed in a blog post, Jigsaw "deletes one file after the first hour has passed and then increases the number of files it deletes in every 60-minute cycle. If no payment has been made within 72 hours, all remaining files will be deleted." The ransomware threatens to delete files if the user of an infected computer looks to "try something funny." BleepingComputer.com confirmed that this isn't an idle threat -- Jigsaw automatically delete 1,000 files every time a computer or process is restarted.
Luckily, Jigsaw can be disabled. BleepComputer.com has released a Jigsaw Decrypter tool and offers instructions on how to remove the infection.
"A new ransomware program dubbed Jigsaw encrypts users' files and then begins to progressively delete them until the victim pays the equivalent of $150 in Bitcoin cryptocurrency," Computerworld reports. Discovered by BleepingComputer.com and disclosed in a blog post, Jigsaw "deletes one file after the first hour has passed and then increases the number of files it deletes in every 60-minute cycle. If no payment has been made within 72 hours, all remaining files will be deleted." The ransomware threatens to delete files if the user of an infected computer looks to "try something funny." BleepingComputer.com confirmed that this isn't an idle threat -- Jigsaw automatically delete 1,000 files every time a computer or process is restarted.
Luckily, Jigsaw can be disabled. BleepComputer.com has released a Jigsaw Decrypter tool and offers instructions on how to remove the infection.
Galaxy ::
That's why Google Drive is so awesome
Najboljša stvar je preprosto imeti vse pomembnejše datoteke varno shranjene v oblaku, tako da tudi če sam dobim ta virus, samo re-formatiram in se ne rabim ukvarjati z idioti, ki so mi zaklenili računalnik.
Srsly ppl, use online backup. It's like a condom these days..
Najboljša stvar je preprosto imeti vse pomembnejše datoteke varno shranjene v oblaku, tako da tudi če sam dobim ta virus, samo re-formatiram in se ne rabim ukvarjati z idioti, ki so mi zaklenili računalnik.
Srsly ppl, use online backup. It's like a condom these days..
Pithlit ::
Kondom z luknjo. Že večkrat pokazano.
Resen backup se dela offline.
Resen backup se dela offline.
Life is as complicated as we make it...
amacar ::
That's why Google Drive is so awesome
Najboljša stvar je preprosto imeti vse pomembnejše datoteke varno shranjene v oblaku, tako da tudi če sam dobim ta virus, samo re-formatiram in se ne rabim ukvarjati z idioti, ki so mi zaklenili računalnik.
Srsly ppl, use online backup. It's like a condom these days..
Če se ti synca realtime ti bo kriptirane fajle syncalo v oblak, in bye bye podatki.
johnnyyy ::
That's why Google Drive is so awesome
Najboljša stvar je preprosto imeti vse pomembnejše datoteke varno shranjene v oblaku, tako da tudi če sam dobim ta virus, samo re-formatiram in se ne rabim ukvarjati z idioti, ki so mi zaklenili računalnik.
Srsly ppl, use online backup. It's like a condom these days..
Formatiranje in nalaganje aplikacij mi pobere dan ali 2. Poleg tega pa sem še kakšen teden zmeden, ko nekatere aplikacije ne obstajajo. Sicer pa se virusi spreminjajo. Pred 5 leti o izsiljevalskih virusih ni bilo govora, danes pa so strah in trepet. Čez 5 let se lahko zgodi, da ti bodo ukradli podatke in te potem izsiljevali.
SeMiNeSanja ::
That's why Google Drive is so awesome
Najboljša stvar je preprosto imeti vse pomembnejše datoteke varno shranjene v oblaku, tako da tudi če sam dobim ta virus, samo re-formatiram in se ne rabim ukvarjati z idioti, ki so mi zaklenili računalnik.
Srsly ppl, use online backup. It's like a condom these days..
Formatiranje in nalaganje aplikacij mi pobere dan ali 2. Poleg tega pa sem še kakšen teden zmeden, ko nekatere aplikacije ne obstajajo. Sicer pa se virusi spreminjajo. Pred 5 leti o izsiljevalskih virusih ni bilo govora, danes pa so strah in trepet. Čez 5 let se lahko zgodi, da ti bodo ukradli podatke in te potem izsiljevali.
Čez 5 let?!? Locky že danes grozi s tem! Zadnjič kazali na RTL enega od screenov, ki se pojavijo, ko ti Locky zaklene datoteke, ki točno s tem grozi: da bo tvoje podatke objavlil na internetu.
Do danes sicer do tega še ni prišlo, ampak stavim, da ne bo treba čakati 5 let, da se bo zgodil prvi tak konkretni primer.
detroit ::
That's why Google Drive is so awesome
Najboljša stvar je preprosto imeti vse pomembnejše datoteke varno shranjene v oblaku, tako da tudi če sam dobim ta virus, samo re-formatiram in se ne rabim ukvarjati z idioti, ki so mi zaklenili računalnik.
Srsly ppl, use online backup. It's like a condom these days..
hmm a ne bi tudi vsebina direktorija bila enkriptirana in potem comitana na cloud? Ne vem a cel drajv v en file dajo ali ločeno vse enkriptirajo. Nena ven čuj:)
Skero
tikitoki ::
SeMiNeSanja je izjavil:
New ransomware variant Jigsaw deletes files as it waits for payment
"A new ransomware program dubbed Jigsaw encrypts users' files and then begins to progressively delete them until the victim pays the equivalent of $150 in Bitcoin cryptocurrency," Computerworld reports. Discovered by BleepingComputer.com and disclosed in a blog post, Jigsaw "deletes one file after the first hour has passed and then increases the number of files it deletes in every 60-minute cycle. If no payment has been made within 72 hours, all remaining files will be deleted." The ransomware threatens to delete files if the user of an infected computer looks to "try something funny." BleepingComputer.com confirmed that this isn't an idle threat -- Jigsaw automatically delete 1,000 files every time a computer or process is restarted.
Luckily, Jigsaw can be disabled. BleepComputer.com has released a Jigsaw Decrypter tool and offers instructions on how to remove the infection.
Damn, a tolk se jim mudi, da povprecen uporabnik nima niti cas, da ugotovi kaj bitcoin je:)
Spiky28 ::
mihec87 ::
Jigsaw hodi zelo po robu, namreč ko ti enkrat zbriše 1.000 fajlov, se vprašaš v smiselnost plačila ker je lahko pobrisal ravno najpomembnejše fajle...Saj bojo tile ransomware slej ko prej zajebali sami sebe...
kuglvinkl ::
Jigsaw hodi zelo po robu, namreč ko ti enkrat zbriše 1.000 fajlov, se vprašaš v smiselnost plačila ker je lahko pobrisal ravno najpomembnejše fajle...Saj bojo tile ransomware slej ko prej zajebali sami sebe...
Ja, to so bolj vaje iz psihologije.
Your focus determines your reallity
ales85 ::
That's why Google Drive is so awesome
Najboljša stvar je preprosto imeti vse pomembnejše datoteke varno shranjene v oblaku, tako da tudi če sam dobim ta virus, samo re-formatiram in se ne rabim ukvarjati z idioti, ki so mi zaklenili računalnik.
Srsly ppl, use online backup. It's like a condom these days..
Če se ti synca realtime ti bo kriptirane fajle syncalo v oblak, in bye bye podatki.
Toda ta na varianta ni 100% taksna. Online storage ima tudi zgodovino datotek in jo pac povrnes.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Avtorji stare Petye objavili šifrirne ključeOddelek: Novice / Varnost | 13203 (10790) | poweroff |
» | V Ukrajini ogromne težave zaradi izsiljevalskega virusa, ki se že širi na Zahod (strani: 1 2 )Oddelek: Novice / Kriptovalute | 26442 (22583) | SeMiNeSanja |
» | Petya prizadela vsaj 65 državOddelek: Novice / Kriptovalute | 11529 (9793) | opeter |
» | Ponudnik gostovanja plačal milijon dolarjev zaradi izsiljevalskega virusaOddelek: Novice / Kriptovalute | 16997 (14193) | Ghost7 |