مقابله با باجافزار پتیا ممکن شد
ارسال شده: سهشنبه آپریل 12, 2016 4:09 pm
[IMG]http://itna.ir/images/docs/000042/n00042258-b.jpg[/IMG]
متخصصان امنیتی روشی برای بازیابی دادههای به گروگان گرفته شده در رایانههای آلوده به باجافزار پتیا یافتهاند تا کاربران بدون پرداخت پول به افراد باجگیر بتوانند به فایلهای خود دسترسی یابند.
به گزارش ایتنا از فارس، باجافزار پتیا حدود یک ماه است که در فضای مجازی منتشر شده و از طریق هرزنامههای ایمیلی با موضوع شغلیابی با سرعت بالا گسترش مییابد. علت خطرناک بودن این باجافزار آن است که با نگارش محتوای خود بر روی master boot record (MBR) هارددیسک، اجرای درست سیستمعامل نصب شده را غیرممکن میکند.
دستکاری کدهای درست MBR که برای اجرای بی دردسر سیستمعامل ضروری است با کدهایی که master file table (MFT) را رمزگذاری میکنند مشکل اصلی ایجاد شده توسط این باجافزار است. MFT فایل خاصی است که حاوی اطلاعاتی در مورد اسامی، اندازه و نقشه سکتورهای هارددیسک است و نباید به هیچ وجه دستکاری شود.
بنابراین این باجافزار برای خرابکاری نیازی به رمزگذاری همه دادههای کاربران ندارد و با مختل کردن MFT کاری میکند که سیستمعامل دیگر اطلاعی از محل قرارگیری فایلها بر روی هارددیسک نداشته باشد.
علیرغم همه این مشکلات محققان راهی برای بازگرداندن MFT به حالت عادی و از کار انداختن باجافزار Petya یافتهاند. متخصصان شرکت امنیتی Emsisoft ابزاری رایگان طراحی کردهاند که حتی در صورت از کار افتادن ویندوز میتواند با استفاده از پرت یو.اس.بی به رایانه متصل شده و هارددیسک آلوده شده را به حالت عادی برگرداند.
http://itna.ir/fa/doc/news/42258/%D9%85 ... A%A9%D9%86
متخصصان امنیتی روشی برای بازیابی دادههای به گروگان گرفته شده در رایانههای آلوده به باجافزار پتیا یافتهاند تا کاربران بدون پرداخت پول به افراد باجگیر بتوانند به فایلهای خود دسترسی یابند.
به گزارش ایتنا از فارس، باجافزار پتیا حدود یک ماه است که در فضای مجازی منتشر شده و از طریق هرزنامههای ایمیلی با موضوع شغلیابی با سرعت بالا گسترش مییابد. علت خطرناک بودن این باجافزار آن است که با نگارش محتوای خود بر روی master boot record (MBR) هارددیسک، اجرای درست سیستمعامل نصب شده را غیرممکن میکند.
دستکاری کدهای درست MBR که برای اجرای بی دردسر سیستمعامل ضروری است با کدهایی که master file table (MFT) را رمزگذاری میکنند مشکل اصلی ایجاد شده توسط این باجافزار است. MFT فایل خاصی است که حاوی اطلاعاتی در مورد اسامی، اندازه و نقشه سکتورهای هارددیسک است و نباید به هیچ وجه دستکاری شود.
بنابراین این باجافزار برای خرابکاری نیازی به رمزگذاری همه دادههای کاربران ندارد و با مختل کردن MFT کاری میکند که سیستمعامل دیگر اطلاعی از محل قرارگیری فایلها بر روی هارددیسک نداشته باشد.
علیرغم همه این مشکلات محققان راهی برای بازگرداندن MFT به حالت عادی و از کار انداختن باجافزار Petya یافتهاند. متخصصان شرکت امنیتی Emsisoft ابزاری رایگان طراحی کردهاند که حتی در صورت از کار افتادن ویندوز میتواند با استفاده از پرت یو.اس.بی به رایانه متصل شده و هارددیسک آلوده شده را به حالت عادی برگرداند.
http://itna.ir/fa/doc/news/42258/%D9%85 ... A%A9%D9%86