專家彼佳ransomware裂縫,使免費硬盤解密.遠程控制軟件,灰鴿子遠程控制軟件

admin

專家彼佳ransomware裂縫,使免費硬盤解密.遠程控制軟件,灰鴿子遠程控制軟件
技術(shù)不是簡單的,但它的工作原理，灰鴿子使用教程。

安全專家設(shè)計了一個方法,允許用戶恢復(fù)數(shù)據(jù)從電腦感染了彼佳ransomware項目沒有支付錢給網(wǎng)絡(luò)犯罪。
彼佳出現(xiàn)在研究者的雷達上個月當(dāng)罪犯分布式企業(yè)通過垃圾郵件,化妝舞會的工作應(yīng)用程序中。它從其他file-encrypting ransomware節(jié)目因為它覆蓋一個硬盤的主引導(dǎo)記錄(MBR),使被感染的計算機無法啟動進入操作系統(tǒng)。
程序取代了開車的合法MBR代碼,通常啟動操作系統(tǒng),使用代碼進行加密主文件表(MFT)和顯示一封勒索信。NTFS卷上的分區(qū),是一種特殊的文件,其中包含所有其他信息文件:他們的名字,大小和映射到硬盤行業(yè)。
用戶的文件的實際內(nèi)容是不加密的,但不建議操作系統(tǒng)不再知道這些文件位于磁盤上。使用數(shù)據(jù)恢復(fù)工具重建文件是有可能的,但不能保證完全工作,將耗時。
幸運的是,采取這種方法不再是必要的,也不是多么凄厲的作者。有人使用在線處理leostone設(shè)計了一個算法破解密鑰需要恢復(fù)的分區(qū)和恢復(fù)彼佳感染。
計算機專家從流行的技術(shù)支持論壇BleepingComputer.com證實,該技術(shù)的作品,但是它需要提取一些數(shù)據(jù)從一個影響硬盤:512字節(jié)從部門55(0 x37h)和一個偏移量(0)和一個8字節(jié)nonce部門54(0 x36)抵消33(0 x21)。
如果這聽起來復(fù)雜,不用擔(dān)心:費邊Wosar從安全公司Emsisoft創(chuàng)建了一個簡單的和免費的工具,可以為你做這些。然而,由于受感染的電腦再也不能進入系統(tǒng),使用該工具需要拿出影響硬盤連接到一個不同的計算機工具可以運行。外部,可以使用基于usb硬盤停靠站。
提取的數(shù)據(jù)工具必須被輸入到一個Web應(yīng)用程序由leostone將使用它來破解的關(guān)鍵。
用戶必須然后把影響硬盤回原來的電腦,引導(dǎo),和輸入的關(guān)鍵在贖金屏幕上顯示多么凄厲。
“一旦硬盤解密,ransomware將提示您重新啟動你的電腦,它現(xiàn)在應(yīng)該啟動正常,”BleepingComputer.com創(chuàng)始人勞倫斯•艾布拉姆斯在一篇博客文章中寫道。