1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

ransomware

 

O ransomware Petya pode ser relativamente recente, mas têm vindo a causar um grande impacto devido ao seu formato de encriptação. Ao contrário do ransomware regular, o Petya bloqueia a totalidade do disco, a nível do arranque (MBR), impedido qualquer tipo de acesso ao mesmo.

 

No entanto existem boas noticias para os afetados: foi descoberta uma forma de desencriptar os discos afetados pelo Petya e, desta forma, retomar o acesso aos ficheiros. O utilizador do Twitter @Leostone revelou uma ferramenta que permite obter a password necessária para desencriptar o conteúdo do disco. No entanto, não se trata de um processo simples.

 

Em primeira instancia, é necessário que o disco afetado seja ligado a outro sistema Windows ativo. Em seguida é necessário obter alguns bits de informação num sector especifico do disco, colocando a mesma na aplicação web para desencriptação (disponível aqui).

Existe uma aplicação para Windows que permite obter esta informação mais facilmente para o utilizador, podendo o download ser realizado neste link.

 

Uma vez obtida a password, basta introduzir a mesma na janela do ransomware para desencriptar os ficheiros e aceder novamente ao disco. Apesar de se obter acesso novamente ao disco, não deixa de ser importante realizar uma formatação completa do disco e reinstalação do sistema operativo, apenas por prevenção.

 

Fonte Twitter (@Leo_and_stone)







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech