Schöpfer von Petya Ransomware wollen entschlüsseln den neuen Virus Hilfe - Wie, Technologie und PC Security Forum | SensorsTechForum.com
BEDROHUNG ENTFERNT

Schöpfer von Petya Ransomware wollen entschlüsseln den neuen Virus Hilfe

1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading ...

Seit dem neue Petya auch als EternalPetya Ransomware Ausbruch bekannt ist aufgetreten und es ist die Zahlung E-Mail wurde stillgelegt und nach wurde festgestellt, dass das Virus nicht die Verschlüsselung rückgängig machen kann, auch wenn Sie zahlen, Viele Forscher haben ihre Anstrengungen in dem Versuch, Dateien, die von dem neuen Virus verschlüsselt wiederherstellen. Was ist neu aber, ist, dass für mehrere Monate, nachdem er schweigt hat der ursprüngliche Schöpfer des ursprünglichen Petya wieder aufgetaucht, als er die älteren veröffentlicht Petya, Mischa und Goldenes Auge Varianten im Deep Web. Und er wieder aufgetaucht mit dem Ziel, Opfer zu helfen knacken der Virus.

Der Petya Creator Mit Hilfe auf Twitter

Genannt durch die Spitznamen Janus, der Hacker getwittert:

„Vielleicht ist es zu knacken mit unserer privkey. Bitte laden Sie die erste 1MB einer infizierten Gerät, das würde helfen.“

Der Hacker Janus hat die Petya Ransomware zum Verkauf angeboten zurück im Frühjahr 2016, wie viele Ransomware Schöpfer getan haben - über eine RaaS Schema (Ransomware-as-a-Service). Jedoch, wie, dass die Opfer nicht ihre Dateien von der modifizierten Variante entschlüsseln, auch als NotPetya bekannt, der Hacker erscheint, indem er seinen eigenen Master-Entschlüsselungsschlüssel in Angebote Unterstützung aufrichtig zu sein. Dies kann seine bösartigen Aktivitäten gefährden, aber für einen guten Zweck - verkrüppelte Organisationen erholen, ihre Daten zu helfen. Sieht aus wie Janus bedeutete nicht für das Virus eine so große Wirkung zu machen, wie es passiert.

Der Ausbruch geht weiter

Seit der outbeak wurde ernst In dem 27. Juni, viele Unternehmenssysteme sowie Computer, die Ukraine Infrastruktur entscheidend sind betroffen waren und über die Krüppel EternalBlue ausnutzen von dieser bekannten EternalPetya Variante verwendet und durch WannaCry. Diese Tätigkeit ist sehr ähnlich dem WannaCry Ransomware Ausbruch, die über einen Killswitch wurde gestoppt.

Die schlechte Nachricht dabei ist, dass Cyber-Forscher, wie @hasherezade und Freunde haben auf Twitter mehr Informationen über das Virus ergab, und wie es codiert. Später, wurde deutlich, dass der von dem Ransomware-Virus verursachte Schaden kann nicht rückgängig gemacht werden, weil es lähmt Daten in einer Weise, die nicht entschlüsselt werden kann. Viele fordern die Ransomware ein Cyber-Waffe, aufgrund seiner Modifikation Organisationen massiv über ihr System-Updates auf Ziel. Das ist interessant, denn während WannaCry Lektion war „immer Windows Update“, die Lehre, dass die neue Petya (EternalPetya Variante) gibt, ist: „Ich bin zu infizieren Sie über die Updates“.

Das Virus trifft in erster Linie von Windows 7 und Windows XP - basierte Betriebssysteme, aber um 8% der Treffers Computer hatte neuere Versionen von Windows als auch, Spicken Kritik und Debatten in der Cyber-Sicherheit Sphäre, Fenster ist keine gute Wahl für Organisationen mehr.

Der WannaCry Ausbruch war sicherlich ein großer, aber es war ziemlich schnell gestoppt. Es ist merkwürdig, die Proportionen zu sehen, welche die EternalPetya Variante es so viele Anwender schon erreichen wird größer sein als Wcry. Was in dieser besonderen Situation nicht gut ist, ist, dass der EternalPetya Ausbruch getroffen hat Krankenhäuser auch, was bedeutet, dass das Leben vieler Menschen in stace sein könnte, wegen der Ransomware, die wirklich betont die Bedeutung der Angelegenheit. Forscher versuchen immer noch ihren Weg durch Reverse Engineering Petya Quellcode zu kämpfen Daten, um zu versuchen und zu entschlüsseln, aber selbst wenn der Hauptschlüssel durch den Hacker bereitgestellt Janus gelingt es, die MFT Entschlüsseln (Hauptdateitabelle), das Master Boot Record (MBR), die noch mit einem leeren Datenblock ersetzt wird, bleibt ein Rätsel, doch viele haben zu behandeln ihre Laufwerke wiederherstellen. Dies ist der Hauptgrund, warum viele Skeptiker bleiben über ihre Antriebe direkt zu entschlüsseln.

Avatar

Ventsislav Krastev

Ventsislav wurde über die neuesten Malware, Software und neueste Tech-Entwicklungen bei SensorsTechForum für 3 Jahren. Er begann als Netzwerkadministrator. Nachdem auch graduierte-Marketing, Ventsislav hat auch Leidenschaft für die Entdeckung von neuen Verschiebungen und Innovationen im Cyber ​​der Spiel-Wechsler werden. Value Chain Management Nach dem Studium und Netzwerkadministration dann, er fand seine Leidenschaft in cybersecrurity und ist ein starker Gläubiger in der Grundbildung von jedem Nutzer auf Online-Sicherheit.

Mehr Beiträge - Webseite

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...