專家彼佳ransomware裂縫,使免費(fèi)硬盤解密.遠(yuǎn)程控制軟件,灰鴿子遠(yuǎn)程控制軟件

admin

專家彼佳ransomware裂縫,使免費(fèi)硬盤解密.遠(yuǎn)程控制軟件,灰鴿子遠(yuǎn)程控制軟件
技術(shù)不是簡單的,但它的工作原理，灰鴿子使用教程。

安全專家設(shè)計(jì)了一個(gè)方法,允許用戶恢復(fù)數(shù)據(jù)從電腦感染了彼佳ransomware項(xiàng)目沒有支付錢給網(wǎng)絡(luò)犯罪。
彼佳出現(xiàn)在研究者的雷達(dá)上個(gè)月當(dāng)罪犯分布式企業(yè)通過垃圾郵件,化妝舞會的工作應(yīng)用程序中。它從其他file-encrypting ransomware節(jié)目因?yàn)樗�覆蓋一個(gè)硬盤的主引導(dǎo)記錄(MBR),使被感染的計(jì)算機(jī)無法啟動(dòng)進(jìn)入操作系統(tǒng)。
程序取代了開車的合法MBR代碼,通常啟動(dòng)操作系統(tǒng),使用代碼進(jìn)行加密主文件表(MFT)和顯示一封勒索信。NTFS卷上的分區(qū),是一種特殊的文件,其中包含所有其他信息文件:他們的名字,大小和映射到硬盤行業(yè)。
用戶的文件的實(shí)際內(nèi)容是不加密的,但不建議操作系統(tǒng)不再知道這些文件位于磁盤上。使用數(shù)據(jù)恢復(fù)工具重建文件是有可能的,但不能保證完全工作,將耗時(shí)。
幸運(yùn)的是,采取這種方法不再是必要的,也不是多么凄厲的作者。有人使用在線處理leostone設(shè)計(jì)了一個(gè)算法破解密鑰需要恢復(fù)的分區(qū)和恢復(fù)彼佳感染。
計(jì)算機(jī)專家從流行的技術(shù)支持論壇BleepingComputer.com證實(shí),該技術(shù)的作品,但是它需要提取一些數(shù)據(jù)從一個(gè)影響硬盤:512字節(jié)從部門55(0 x37h)和一個(gè)偏移量(0)和一個(gè)8字節(jié)nonce部門54(0 x36)抵消33(0 x21)。
如果這聽起來復(fù)雜,不用擔(dān)心:費(fèi)邊Wosar從安全公司Emsisoft創(chuàng)建了一個(gè)簡單的和免費(fèi)的工具,可以為你做這些。然而,由于受感染的電腦再也不能進(jìn)入系統(tǒng),使用該工具需要拿出影響硬盤連接到一個(gè)不同的計(jì)算機(jī)工具可以運(yùn)行。外部,可以使用基于usb硬盤停靠站。
提取的數(shù)據(jù)工具必須被輸入到一個(gè)Web應(yīng)用程序由leostone將使用它來破解的關(guān)鍵。
用戶必須然后把影響硬盤回原來的電腦,引導(dǎo),和輸入的關(guān)鍵在贖金屏幕上顯示多么凄厲。
“一旦硬盤解密,ransomware將提示您重新啟動(dòng)你的電腦,它現(xiàn)在應(yīng)該啟動(dòng)正常,”BleepingComputer.com創(chuàng)始人勞倫斯•艾布拉姆斯在一篇博客文章中寫道。