مقابله با باج افزار پتیا ممکن شد

متخصصان امنیتی روشی برای بازیابی داده های به گروگان گرفته شده در رایانه های آلوده به باج افزار پتیا یافته اند تا کاربران بدون پرداخت پول به افراد باجگیر بتوانند به فایل های خود دسترسی یابند.

باج افزار پتیا حدود یک ماه است که در فضای مجازی منتشر شده و از طریق هرزنامه های ایمیلی با موضوع شغل یابی با سرعت بالا گسترش می یابد. علت خطرناک بودن این باج افزار آن است که با نگارش محتوای خود بر روی master boot record (MBR) هارددیسک، اجرای درست سیستم عامل نصب شده را غیرممکن می کند.

دستکاری کدهای درست MBR که برای اجرای بی دردسر سیستم عامل ضروری است با کدهایی که master file table (MFT) را رمزگذاری می کنند مشکل اصلی ایجاد شده توسط این باج افزار است. MFT فایل خاصی است که حاوی اطلاعاتی در مورد اسامی، اندازه و نقشه سکتورهای هارد دیسک است و نباید به هیچ وجه دستکاری شود.

بنابراین این باج افزار برای خرابکاری نیازی به رمزگذاری همه داده های کاربران ندارد و با مختل کردن MFT کاری می کند که سیستم عامل دیگر اطلاعی از محل قرارگیری فایل ها بر روی هارددیسک نداشته باشد.

علیرغم همه این مشکلات محققان راهی برای بازگرداندن MFT به حالت عادی و از کار انداختن باج افزار Petya یافته اند. متخصصان شرکت امنیتی Emsisoft ابزاری رایگان طراحی کرده اند که حتی در صورت از کار افتادن ویندوز می تواند با استفاده از پرت یو اس بی به رایانه متصل شده و هارددیسک آلوده شده را به حالت عادی برگرداند.

منبع: فارس

سید حسن تقی‌زاده؛ غبار زدایی از 70 سال کار سیاسی و فرهنگی/ انگ نزنیم، بشناسیم

تماشاخانه

قرآنی بسیارکوچک با محفظه شگفت انگیز / جلد قرمز و طلایی با ۸۰۰ صفحه (فیلم)

بولدوزری که خاطرات را ازبین می‌برد / تخریب خانه‌های تاریخی رشت؛ از خانه نبی‌زاده تا خانه‌های شاعرانه دیگر (فیلم)

فیلم های دیگر