'Versleuteling door Petya-ransomware in sommige gevallen omkeerbaar'

Heeft u al een account? Log in

Beschrijving niet beschikbaar ...

meer dan 6 jaar geleden door Havermout in Internet · 1 Reacties

237x gelezen

petya

Reageer met een Emoji

Discussies worden automatisch na 96 uur gesloten

Het is niet meer mogelijk om nog te reageren bij deze discussie.

Het verbaast me steeds weer dat niemand hier interesse voor lijkt te hebben en nu lees ik weer
"Mogelijk kunnen bedrijven die zich specialiseren in het herstellen van data in de toekomst een geautomatiseerde oplossing maken"
dus hier een lijst dan de dll's en .exe's waarvan dat Petya virus gebruik maakt:
netsh.exe
rundll32.exe
user32.dll
kernel32.dll
mscoree.dll
ntdl.dll
ADVAPI32.dll
SHELL32.dll
ole32.dll
CRYPT32.dll
SHLWAPI.dll
IPHLPAPI.DLL
WS2_32.dll
MPR.dll
NETAPI32.dll
msvcrt.dll
DHCPSAPI.DLL
NETAPI32.dll

Evenzo bij het testen van petya bleek dat het cisco MBR filter niet tegenhield dat de bootsector van een windows 10 systeem niet draaiende in een virtual machine, niet tegenhield dat de partitie tafel van de HDD waarop ik testte volledig gewist werd (op een EUFI systeem).

Dat geschreven: aangezien ik dit systeem nu immuun heb voor een dergelijke aanval op de blijkbaar vrij toegankelijke sector 0 van de systeem disk, daar bovenop naast het draaien op full raid mirror HDD's en dan nog full backups heb van alles plus daarbovenop nog een monitor draai en het is in mijn computer niet mogelijk een executable te starten die het systeem niet kent onder dat ik dat weer en die vrijschakelde en dat die allemaal CRC32 geverificeerd worden waardoor ook dat trukje van een van die versie van petya die zich als SVCHOST probeert te verbergen(nice try).

En dan wat ze nu weer beweren ? er zijn talloze manieren om bestanden te coderen en die codering welke vorm dat ook is te breken ?automatisch? dat zou betekenen dat je de codering moet kennen die willekeurig kan zijn.

En waarom sleepte ik petya binnen en ging ermee testen ?
Al die beveiligingen in het 10 systeem beginnen me de keel uit te hangen, vooral de laatste 1703 update die mijn systeem disk en alle files en folders op die disk in Mandetory security levels zette
en voor administrators read only. (in XP heeft een admin overal full access).

de systeem folders zijn een ding maar voor de rest ben ik begonnen Alles om te zetten naar "owner everybody, acces full" en een blokkering erop zodat het syusteem die niet meer kan veranderen. Mijn beredenering ? dat het beveiliging gedoe veroorzaakt meer problemen dan het waard is zelfs als zou je door een dergelijk virus te pakken genomen worden en ik heb meer de indruk dat veel van de hele attractie bedoeld is om geld te kloppen en om data over je te verzamelen.

en hoe zet je alle folders en bestanden terug op everybody ? wel je zou het met windows ingbouwde dingen kunnen doen maar en een paar miljoen keer op de muis klikken en dan nog "acces denied" of je zoekt een speciale tool op om dat te doen want ook daar Microsoft werpt steeds meer muren op die het werken met je computer lastig maken op zoveel manier en zoveel waarschuwingen over niets en ook in dit geval met dat virus testen ? Hoe helpt het als je met systeem 1 niet van HDD's die van systeem 2 komen kunt lezen wegens "je kan dit niet , dat niet en en en" Ja maar zet je dat a dan veilig in de cloud _vinden zei_.