الإعلانات
Ransomware في ازدياد. لقد زاد المجرمون الإلكترونيون من المخاطر ما وراء جهاز الكمبيوتر الخاص بك: 5 طرق ستأخذك برامج Ransomware في الأسر في المستقبلمن المحتمل أن تكون رانسومواري هي أكثر البرامج الضارة شرًا هناك ، وأصبح المجرمون الذين يستخدمونها أكثر متقدم ، إليك خمسة أشياء مقلقة يمكن أخذها كرهائن قريبًا ، بما في ذلك المنازل الذكية والذكية سيارات. اقرأ أكثر في المعركة من أجل بياناتك ، نقدم مجموعة كبيرة من البرامج الضارة المتقدمة المصممة لتشفير بياناتك الشخصية. هدفهم النهائي هو ابتزاز المال منك. ما لم يتم تلبية مطالبهم ، ستظل ملفاتك المشفرة بعيدة المنال.
غير متوفره. ضائع.
إن الهجمات على الأفراد ليست رائدة. كما أنهم لا يحتضنون العناوين الرئيسية. لكن عام 2015 شهد استقبال مكتب التحقيقات الفدرالي أقل بقليل من 2500 شكوى تتعلق مباشرة بالهجمات المتعلقة ببرامج الفدية ، والتي تصل إلى حوالي 24 مليون دولار من الخسائر للضحايا.
قبل أكثر من أسبوعين بقليل ، متغير جديد لبرنامج الفدية ، بيتيا، ظهرت. ومع ذلك ، بمجرد أن بدأ الباحثون الأمنيون لإدارة التحذيرات المتعلقة قدرات الفدية وأنماط محددة من الهجوم ، فرد غضب تصدع بيتيا التشفير. وهذا يعني أن الآلاف من الضحايا المحتملين يمكنهم فك تشفير ملفاتهم بأمان ، مما يوفر الوقت والمال وجبال الإحباط.
لماذا بيتيا مختلفة
برامج الفدية عادة ما تتبع العدوى مسارًا خطيًا ما هو Bootkit ، وهل العدو خطر حقيقي؟يستمر المتسللون في إيجاد طرق لتعطيل نظامك ، مثل bootkit. دعونا نلقي نظرة على ما هو bootkit ، وكيف يعمل البديل Nemesis ، والنظر في ما يمكنك القيام به للبقاء واضحا. اقرأ أكثر . بمجرد اختراق النظام ، فإن تقوم برامج الفدية بمسح جهاز الكمبيوتر بالكامل لا تقع في خطأ المحتالين: دليل برامج الفدية والتهديدات الأخرى اقرأ أكثر وتبدأ عملية التشفير. اعتمادًا على متغير برامج الفدية تجنب الوقوع ضحية لهذه الحيل الفدية الثلاثةيتم تداول العديد من عمليات الاحتيال الفدية البارزة في الوقت الحالي ؛ دعنا نذهب إلى أكثر من ثلاثة من الأكثر تدميرًا ، حتى تتمكن من التعرف عليهم. اقرأ أكثر ، قد يتم تشفير مواقع الشبكة أيضًا. بمجرد اكتمال عملية التشفير ، يقوم برنامج الفدية بتوصيل رسالة إلى المستخدم لإبلاغه بخياراته: دفع أو خسارة لا تدفع - كيف تهزم Ransomware!تخيل فقط إذا ظهر شخص ما على عتبة بابك وقال ، "مرحبًا ، هناك فئران في منزلك لم تكن تعرف عنها. أعطنا 100 دولار وسوف نتخلص منها. "هذا هو برنامج Ransomware ... اقرأ أكثر .
شهدت الاختلافات الأخيرة في برامج الفدية تجاهل ملفات المستخدم الشخصية ، واختيار بدلاً من ذلك تشفير جدول الملفات الرئيسي (MFT) لمحرك الأقراص C: ، مما يجعل جهاز الكمبيوتر عديم الفائدة بشكل فعال.
جدول الملف الرئيسي
تم توزيع Petya بشكل كبير من خلال حملة بريد إلكتروني ضارة.
"سيتلقى الضحايا بريدًا إلكترونيًا مصممًا ليبدو ويقرأ مثل رسالة خطأ تتعلق بالأعمال من" مقدم الطلب "الذي يبحث عن منصب في شركة. سيوفر للمستخدمين ارتباطًا تشعبيًا إلى موقع تخزين Dropbox ، والذي من المفترض أنه سيتيح للمستخدم تنزيل السيرة الذاتية لمقدم الطلب (CV). "
بمجرد التثبيت ، يبدأ Petya في استبدال سجل التمهيد الرئيسي (MBR). MBR هي المعلومات المخزنة في القطاع الأول من القرص الثابت ، وتحتوي على الرمز الذي يحدد القسم الأساسي النشط. تمنع عملية الاستبدال تحميل Windows بشكل طبيعي ، وكذلك منع الوصول إلى الوضع الآمن.
بمجرد أن تقوم Petya بالكتابة فوق MBR ، تقوم بتشفير MFT ، وهو ملف موجود على أقسام NTFS يحتوي على معلومات مهمة حول كل ملف آخر على محرك الأقراص. ثم يفرض بيتيا إعادة تشغيل النظام. عند إعادة التشغيل ، يواجه المستخدم فحص CHKDSK مزيف. بينما يبدو أن الفحص يضمن سلامة الصوت ، فإن العكس هو الصحيح. عندما يكتمل CHKDSK ويحاول Windows التحميل ، ستعرض MBR المعدلة جمجمة ASCII مع إنذار لدفع فدية ، عادة في Bitcoin.
يقف سعر الاسترداد عند 385 دولارًا تقريبًا ، على الرغم من أن هذا يمكن أن يتغير بناءً على سعر صرف البيتكوين. إذا قرر المستخدم تجاهل التحذير ، فإن فدية Bitcoin تتضاعف. إذا استمر المستخدم في مقاومة محاولة الابتزاز ، فسيحذف مؤلف Petya ransomware مفتاح التشفير.
مهمة هاك بيتيا
عندما يكون مصممو برامج الفدية عادة ما يكونون حذرين للغاية في اختيارهم للتشفير ، فإن مؤلف بتيا "انزلق". مبرمج مجهول اكتشف كيفية كسر تشفير بيتيا بعد "زيارة عيد الفصح لوالدي في القانون جعلني [في] في هذه الفوضى."
الكراك قادر على الكشف عن مفتاح التشفير المطلوب لفتح سجل التمهيد الرئيسي المشفر ، وتحرير ملفات النظام المقيدة. لاستعادة السيطرة على الملفات ، يجب على المستخدمين أولاً إزالة محرك الأقراص الثابتة المصاب من الكمبيوتر وإرفاقه بجهاز كمبيوتر آخر يعمل. يمكنهم بعد ذلك استخراج عدد من سلاسل البيانات للدخول إلى الأداة.
يعد استخراج البيانات أمرًا صعبًا ، ويتطلب أدوات ومعرفة متخصصة. لحسن الحظ ، موظف Emsisoft فابيان ووسار أنشأت أداة خاصة للتخفيف من حدة هذه المشكلة ، وجعل "فك التشفير الفعلي أكثر سهولة في الاستخدام". يمكنك العثور على مستخرج قطاع بيتيا هنا. قم بتنزيله وحفظه على سطح مكتب الكمبيوتر المستخدم للإصلاح.
هل يستطيع "الصحفيون" البدء في أداء واجباتهم المدرسية؟ أنا لست مسؤولاً عن كون بتيا قابلة للفك. ائتمان leo_and_stone.
- فابيان ووسار (fwosar) 15 أبريل 2016
تستخرج أداة Wosar 512 بايت المطلوبة لـ Petya الكراك، "بدءًا من القطاع 55 (0x37h) مع إزاحة 0 والبايت 8 بايت من القطاع 54 (0x36) تعويض: 33 (0x21). " بمجرد استخراج البيانات ، ستقوم الأداة بتحويلها إلى Base64 الضروري التشفير. يمكن بعد ذلك إدخالها في موقع petya-no-pay-ransom.
لقد قدمت فقط أداة صغيرة من 50 سطرًا تجعل فك التشفير الفعلي أكثر سهولة في الاستخدام.
- فابيان ووسار (fwosar) 15 أبريل 2016
بمجرد إنشاء كلمة مرور فك التشفير ، اكتبها. ستحتاج الآن إلى استبدال محرك الأقراص الثابتة ، ثم تمهيد النظام المصاب. عندما تظهر شاشة قفل Petya ، يمكنك إدخال مفتاح فك التشفير الخاص بك.
برنامج تعليمي مفصل حول استخراج سلسلة البيانات ، وإدخال البيانات المحولة في الموقع ، وإنشاء كلمة مرور فك التشفير يمكن العثور عليها هنا.
فك التشفير للجميع؟
مزيج من تشفير التشفير Leo-stone و مستخرج قطاع Petya من Fabian Wosar يجعل القراءة سعيدة. قد يكون لدى أي شخص لديه المعرفة التقنية للبحث عن حل لملفاته المشفرة فرصة قتالية لاستعادة السيطرة على بياناته.
الآن تم تبسيط الحل ، يمكن للمستخدمين الذين لا يملكون أطياف من المعرفة التقنية أن يأخذوها نظام مصاب بمحل إصلاح محلي وإبلاغ الفنيين بما يحتاج إلى القيام به ، أو على الأقل ما يعتقدون يحتاج إلى القيام به.
ومع ذلك ، حتى في طريق الإصلاح هذه أصبح متغير رانسوم وير معين أسهل بكثير ، لا تزال رانسومواري ضخمة ، مشكلة دائمة التطور تواجه كل واحد منا برامج الفدية تحافظ على نموها - كيف يمكنك حماية نفسك؟ اقرأ أكثر . وعلى الرغم من أن هذا المسار أسهل في العثور عليه ومتابعته ، يعرف مؤلفو برامج الفدية أن الغالبية العظمى من المستخدمين الذين ببساطة لن يكون لديهم أمل في فك تشفير الملفات ، فرصتهم الوحيدة للتعافي من خلال البرد ، الصعبة ، لا يمكن تعقبها بيتكوين.
على الرغم من الترميز الأولي زلة، أنا متأكد من أن مؤلفي Petya Ransomware لا يجلسون ، ويشعرون بالأسف على أنفسهم. الآن بعد أن اكتسبت طريقة الكراك وفك التشفير هذه جرًا من المحتمل أنهم يعملون على تحديث التعليمات البرمجية الخاصة بهم لتعطيل الحل ، مما يغلق الباب لاستعادة البيانات مرة أخرى.
هل كنت ضحية فدية؟ هل تمكنت من استعادة ملفاتك ، أو دفعت فدية؟ أخبرنا أدناه!
جافين هو كاتب أول في MUO. وهو أيضًا محرر ومدير تحسين محركات البحث لموقع شقيق MakeUseOf الذي يركز على التشفير ، Blocks Decoded. حصل على درجة البكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات الفن الرقمي المنهوبة من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة في الكتابة المهنية. يتمتع بكميات وفيرة من الشاي.
