专家彼佳ransomware裂缝,使免费硬盘解密.远程控制软件,灰鸽子远程控制软件

admin

专家彼佳ransomware裂缝,使免费硬盘解密.远程控制软件,灰鸽子远程控制软件
技术不是简单的,但它的工作原理，灰鸽子使用教程。

骷髅头

安全专家设计了一个方法,允许用户恢复数据从电脑感染了彼佳ransomware项目没有支付钱给网络犯罪。
彼佳出现在研究者的雷达上个月当罪犯分布式企业通过垃圾邮件,化妆舞会的工作应用程序中。它从其他file-encrypting ransomware节目因为它覆盖一个硬盘的主引导记录(MBR),使被感染的计算机无法启动进入操作系统。
程序取代了开车的合法MBR代码,通常启动操作系统,使用代码进行加密主文件表(MFT)和显示一封勒索信。NTFS卷上的分区,是一种特殊的文件,其中包含所有其他信息文件:他们的名字,大小和映射到硬盘行业。
用户的文件的实际内容是不加密的,但不建议操作系统不再知道这些文件位于磁盘上。使用数据恢复工具重建文件是有可能的,但不能保证完全工作,将耗时。
幸运的是,采取这种方法不再是必要的,也不是多么凄厉的作者。有人使用在线处理leostone设计了一个算法破解密钥需要恢复的分区和恢复彼佳感染。
计算机专家从流行的技术支持论坛BleepingComputer.com证实,该技术的作品,但是它需要提取一些数据从一个影响硬盘:512字节从部门55(0 x37h)和一个偏移量(0)和一个8字节nonce部门54(0 x36)抵消33(0 x21)。
如果这听起来复杂,不用担心:费边Wosar从安全公司Emsisoft创建了一个简单的和免费的工具,可以为你做这些。然而,由于受感染的电脑再也不能进入系统,使用该工具需要拿出影响硬盘连接到一个不同的计算机工具可以运行。外部,可以使用基于usb硬盘停靠站。
提取的数据工具必须被输入到一个Web应用程序由leostone将使用它来破解的关键。
用户必须然后把影响硬盘回原来的电脑,引导,和输入的关键在赎金屏幕上显示多么凄厉。
“一旦硬盘解密,ransomware将提示您重新启动你的电脑,它现在应该启动正常,”BleepingComputer.com创始人劳伦斯•艾布拉姆斯在一篇博客文章中写道。