Hur man låser upp filer som krypterats av Petya Ransomware gratis

Den cyber samfundet har slagit ett nytt slag mot Ransomware med lanseringen av ett nytt verktyg som dekrypterar filer låsta genom Petya Ransomware familjen.

Spridningen av Ransomware genom phishing kampanjer, skadliga länkar och tvivelaktiga nedladdningar, tyvärr blir en mer vanligt förekommande.

Denna speciella typ av skadlig kod kan vara förödande för offer, eftersom det kommer att kryptera filer, förhindra åtkomst till persondatorer och kräva betalning för en dekrypteringsnyckel – som kanske eller kanske inte fungerar.

I ett av de senaste nätfiskekampanjer att träffa media har Maktub Locker Ransomware nyligen ut till offer genom smarta social ingenjörskonst. Beskrivs som “vacker och farlig” av Malwarebytes, inte skadlig kod inte behöver en Internet-anslutning för att påbörja sitt arbete.

Petya, är emellertid en ovanlig variant av Ransomware. I stället för att selektivt kryptera vissa filer, hoppar den skadliga koden detta steg och skriver över master boot record (MBR) på infekterade systemet. Skadlig kod införs, som hoppar de vanliga processer och lastning av ett operativsystem filer – istället är offer helt låsta av hårddiskar som OS inte vet var de korrekta filer, om de ens existerar.

När en infekterad PC stövlar tillbaka upp, användare möts med en laddningsskärm som kräver en betalning i Bitcoin skickas via a.onion adress på Tor-nätverket.

Men det finns hopp.

En individ under Twitter handtaget @leostone har utvecklat ett nytt verktyg som kan dekryptera filer låsta av Ransomware. På denna webbplats (spegel), är verktyget inte lätt klicka och klocka mjukvara, men kan visa sig vara en saving grace för offer desperat att hämta sina systemfiler.

Som rapporterats av Bleeping Computer, kan verktyget användas för att dekryptera och låsa system inom loppet av några sekunder.

Programvaran designades ursprungligen av utvecklaren för att hjälpa sin far-in-law låsa upp en Petya-infekterade systemet. Men är att använda verktyget inte ett enkelt klick-och-watch process och kräver att användarna att hitta och mata in information om sina system för att generera rätt lösenord.

För att utrota Petya, måste användarna loss infekterade enheten och koppla den till en ren Windows-system för att extrahera data, nämligen 512-byte med början vid sektor 55 (0x37h) med en förskjutning på 0 och 8 byte nonce från sektor 54 ( 0x36) offset: 33 (0x21).

Denna information måste sedan omvandlas till Base64-kodning och användas på utvecklarens webbplats för att generera rätt nyckel.

Om detta låter bortom din expertis, kan du använda Fabian Wosar s Peta Sector Extractor (ZIP-fil) för att automatiskt ta dessa data.

När denna process är klar kan hårddisken kan anbringas på nytt, dekrypteras och systemet startas – och det bör vara fri från denna stam av malware.

Om Petya författare är fortfarande aktiv, är det troligt denna lösning kommer inte att fungera för evigt. Precis som säkerhet forskare ständigt försöker skapa lösningar och bekämpa digitala hot är cyberattackers också förfina sina metoder. Om du har ett system som påverkas av Petya, inte vänta med att försöka rädda ditt system.

Kostnaden för Ransomware attacker: $ 1 miljard år, Chrome och börja märkning HTTP-anslutningar som osäkra, det Hyperledger Project växer som gangbusters, Nu kan du köpa ett USB-minne som förstör allt i sin väg

Apple går serversidan för att fixa Siri låsskärmen bypass säkerhetsbrist, Bug gåvor: Vilket företag erbjuder forskare kontanter, Cyberattackers botch integrationen av Adobe Flash zero-day sårbarhet i utnyttja kit, Möt företag som vill stoppa pirater använder webben tills de betalar upp

Läs vidare: Top Picks

Vita huset utser först Federal Chief Information Security Officer

Pentagon kritiserats för cyber nödsituationer av regeringen vakthund

Krom att börja märkning HTTP-anslutningar som osäkra

Säkerhet, Vita huset utser först Federal Chief Information Security Officer, säkerhet, Pentagon kritiserats för cyber nödsituationer av regeringen vakthund, säkerhet, Chrome att starta märkning HTTP-anslutningar som osäkra, säkerhet, The Hyperledger Project växer som gangbusters

Den Hyperledger Project växer som gangbusters