» »

Izsiljevalski virus Petya padel

Izsiljevalski virus Petya padel

Slo-Tech - Raziskovalci so uspeli zlomiti izsiljevalski virus Petya, ki je pestil uporabnike operacijskega sistema Windows, saj jim je zašifriral dele diska in v zameno za povrnitev podatkov terjal plačilo 0,9 bitcoina (380 dolarjev). Petya je bil poseben zaradi tega, ker gre za enega prvih izsiljevalskih virusov, ki tudi onemogoči zagon računalnika. Doslej so se namreč virusi omejevali na zaklenitev datotek.

Petya pa ni šifriral le uporabniških datotek s podatki, temveč je preprečil dostop do vseh datotek, saj je zašifriral MFT tabelo. Tako je računalnik ob zagonu prikazal rdeči zaslon z zahtevkom po plačilu odkupnine. Datoteke so bile še vedno na disku, a brez MFT jih operacijski sistem ne more najti. S prestavitvijo diska v neokužen računalnik je s programi za obnavljanje izbrisanih datotek sicer v nekaterih primerih mogoče rešiti večino datotek, a je postopek zamuden in nezanesljiv. Zato je zlom virusa Petya več kot dobrodošel.

Na internetu se je namreč pojavil algoritem, ki v nekaj sekundah izlušči geslo, potrebno za odklep datotek. Postopek kljub temu ni docela trivialen, saj je treba disk prenesti v delujoč računalnik. Potem moramo z njega prebrati 512 bajtov, ki so zapisani na sektorju 55 (0x37h), ter vsebino sektorjev 54 (0x36) in 33 (0x21). Te podatke potem prevedemo v štiriinšestdesetiški sistem in vpišemo na spletno stran pisca algoritma, ki v nekaj sekundah izračuna geslo. Disk potem vrnemo v prvotni računalnik, zaženemo in vpišemo geslo. Glavno vprašanje pa ostaja, kdo neki je avtor algoritma za odklep.

15 komentarjev

Phantomeye ::

naslednja verzija bo sigurno odpravila to luknjo.

SeMiNeSanja ::

New ransomware variant Jigsaw deletes files as it waits for payment

"A new ransomware program dubbed Jigsaw encrypts users' files and then begins to progressively delete them until the victim pays the equivalent of $150 in Bitcoin cryptocurrency," Computerworld reports. Discovered by BleepingComputer.com and disclosed in a blog post, Jigsaw "deletes one file after the first hour has passed and then increases the number of files it deletes in every 60-minute cycle. If no payment has been made within 72 hours, all remaining files will be deleted." The ransomware threatens to delete files if the user of an infected computer looks to "try something funny." BleepingComputer.com confirmed that this isn't an idle threat -- Jigsaw automatically delete 1,000 files every time a computer or process is restarted.

Luckily, Jigsaw can be disabled. BleepComputer.com has released a Jigsaw Decrypter tool and offers instructions on how to remove the infection.

Galaxy ::

That's why Google Drive is so awesome :)

Najboljša stvar je preprosto imeti vse pomembnejše datoteke varno shranjene v oblaku, tako da tudi če sam dobim ta virus, samo re-formatiram in se ne rabim ukvarjati z idioti, ki so mi zaklenili računalnik.

Srsly ppl, use online backup. It's like a condom these days..
i7 920 | 7 GB | Rampage II Extreme | HAF 932 | LEPA G1600 |
2xCF 7950 TF3 OC Boost | Samsung 840 EVO 250GB | WD 640GB
Acer S7-392 | i7-4500U | 8GB | 256GB SSD | FHD 13,3" touch

Pithlit ::

Kondom z luknjo. Že večkrat pokazano.

Resen backup se dela offline.
Life is as complicated as we make it...

amacar ::

Galaxy je izjavil:

That's why Google Drive is so awesome :)

Najboljša stvar je preprosto imeti vse pomembnejše datoteke varno shranjene v oblaku, tako da tudi če sam dobim ta virus, samo re-formatiram in se ne rabim ukvarjati z idioti, ki so mi zaklenili računalnik.

Srsly ppl, use online backup. It's like a condom these days..


Če se ti synca realtime ti bo kriptirane fajle syncalo v oblak, in bye bye podatki.

paraboŁa ::

Google drive je porazen, ko imaš v njem shranjeno kaj več od par gb podatkov.

johnnyyy ::

Galaxy je izjavil:

That's why Google Drive is so awesome :)

Najboljša stvar je preprosto imeti vse pomembnejše datoteke varno shranjene v oblaku, tako da tudi če sam dobim ta virus, samo re-formatiram in se ne rabim ukvarjati z idioti, ki so mi zaklenili računalnik.

Srsly ppl, use online backup. It's like a condom these days..

Formatiranje in nalaganje aplikacij mi pobere dan ali 2. Poleg tega pa sem še kakšen teden zmeden, ko nekatere aplikacije ne obstajajo. Sicer pa se virusi spreminjajo. Pred 5 leti o izsiljevalskih virusih ni bilo govora, danes pa so strah in trepet. Čez 5 let se lahko zgodi, da ti bodo ukradli podatke in te potem izsiljevali.

SeMiNeSanja ::

johnnyyy je izjavil:

Galaxy je izjavil:

That's why Google Drive is so awesome :)

Najboljša stvar je preprosto imeti vse pomembnejše datoteke varno shranjene v oblaku, tako da tudi če sam dobim ta virus, samo re-formatiram in se ne rabim ukvarjati z idioti, ki so mi zaklenili računalnik.

Srsly ppl, use online backup. It's like a condom these days..

Formatiranje in nalaganje aplikacij mi pobere dan ali 2. Poleg tega pa sem še kakšen teden zmeden, ko nekatere aplikacije ne obstajajo. Sicer pa se virusi spreminjajo. Pred 5 leti o izsiljevalskih virusih ni bilo govora, danes pa so strah in trepet. Čez 5 let se lahko zgodi, da ti bodo ukradli podatke in te potem izsiljevali.

Čez 5 let?!? Locky že danes grozi s tem! Zadnjič kazali na RTL enega od screenov, ki se pojavijo, ko ti Locky zaklene datoteke, ki točno s tem grozi: da bo tvoje podatke objavlil na internetu.

Do danes sicer do tega še ni prišlo, ampak stavim, da ne bo treba čakati 5 let, da se bo zgodil prvi tak konkretni primer.

detroit ::

Galaxy je izjavil:

That's why Google Drive is so awesome :)

Najboljša stvar je preprosto imeti vse pomembnejše datoteke varno shranjene v oblaku, tako da tudi če sam dobim ta virus, samo re-formatiram in se ne rabim ukvarjati z idioti, ki so mi zaklenili računalnik.

Srsly ppl, use online backup. It's like a condom these days..


hmm a ne bi tudi vsebina direktorija bila enkriptirana in potem comitana na cloud? Ne vem a cel drajv v en file dajo ali ločeno vse enkriptirajo. Nena ven čuj:)
Skero

tikitoki ::

SeMiNeSanja je izjavil:

New ransomware variant Jigsaw deletes files as it waits for payment

"A new ransomware program dubbed Jigsaw encrypts users' files and then begins to progressively delete them until the victim pays the equivalent of $150 in Bitcoin cryptocurrency," Computerworld reports. Discovered by BleepingComputer.com and disclosed in a blog post, Jigsaw "deletes one file after the first hour has passed and then increases the number of files it deletes in every 60-minute cycle. If no payment has been made within 72 hours, all remaining files will be deleted." The ransomware threatens to delete files if the user of an infected computer looks to "try something funny." BleepingComputer.com confirmed that this isn't an idle threat -- Jigsaw automatically delete 1,000 files every time a computer or process is restarted.

Luckily, Jigsaw can be disabled. BleepComputer.com has released a Jigsaw Decrypter tool and offers instructions on how to remove the infection.


Damn, a tolk se jim mudi, da povprecen uporabnik nima niti cas, da ugotovi kaj bitcoin je:)

Spiky28 ::

Galaxy je izjavil:

Najboljša stvar je preprosto imeti vse pomembnejše datoteke varno shranjene v oblaku.

Not sure if troll or ... :D

mihec87 ::

Jigsaw hodi zelo po robu, namreč ko ti enkrat zbriše 1.000 fajlov, se vprašaš v smiselnost plačila ker je lahko pobrisal ravno najpomembnejše fajle...Saj bojo tile ransomware slej ko prej zajebali sami sebe...

kuglvinkl ::

mihec87 je izjavil:

Jigsaw hodi zelo po robu, namreč ko ti enkrat zbriše 1.000 fajlov, se vprašaš v smiselnost plačila ker je lahko pobrisal ravno najpomembnejše fajle...Saj bojo tile ransomware slej ko prej zajebali sami sebe...


Ja, to so bolj vaje iz psihologije.
Your focus determines your reallity

ales85 ::

amacar je izjavil:

Galaxy je izjavil:

That's why Google Drive is so awesome :)

Najboljša stvar je preprosto imeti vse pomembnejše datoteke varno shranjene v oblaku, tako da tudi če sam dobim ta virus, samo re-formatiram in se ne rabim ukvarjati z idioti, ki so mi zaklenili računalnik.

Srsly ppl, use online backup. It's like a condom these days..


Če se ti synca realtime ti bo kriptirane fajle syncalo v oblak, in bye bye podatki.

Toda ta na varianta ni 100% taksna. Online storage ima tudi zgodovino datotek in jo pac povrnes.

Laskota ::

:) Odličen! in kako o CERBER? imate dobro novico?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

izsiljevalski virus Locky (strani: 1 2 3 4 )

Oddelek: Informacijska varnost
16925381 (16491) SeMiNeSanja
»

Izsiljevalski virus Petya padel

Oddelek: Novice / Kriptovalute
156405 (3555) Laskota
»

Izsiljevalski virusi napadajo tudi spletne strežnike na Linuxu

Oddelek: Novice / Kriptovalute
206636 (4181) filipk
»

FBI: izsiljevalskim virusom kar plačajte (strani: 1 2 )

Oddelek: Novice / Kriptovalute
5217404 (11780) Mare2
»

Prvi izsiljevalski virus za Android

Oddelek: Novice / Varnost
227551 (4958) boolsheat

Več podobnih tem