A Petya valóban csak a master file table-t titkosítja? Vagy csinál még valami mást low-level ami problémát okoz a visszaállításban?
Egy merevlemez fájljai visszaállíthatóak a master file table teljes elvesztése esetén is. Elvesznek ugyan a fájlnevek és a könyvtárstruktúra de a fájlok tartalma sértetlen. Természetesen egy banki rendszer még nem indítható el a fájlok raw visszanyerése után. A teljes adatvesztésnél viszont jobb a helyzet.
(Lassan a home userek is rájönnek, hogy backupolni netán archiválni bizony szükséges. Ha erőműveknél, bankoknál nem fordítottak erre időt az felelőtlenség)
- 2593 megtekintés
Hozzászólások
A titkosításos kérdéseidre a válasz.
- A hozzászóláshoz be kell jelentkezni
Ez tök jó:
részleges megoldás: készítsenek egy kiterjesztés nélküli "perfc" nevű, továbbá "perfc.dat" és "perfc.dll" nevű fájlokat a Windows telepítési mappájába (C:\Windows\) és blokkolják az állományok írási/végrehajtási jogát[11], ezáltal a ransomware semmilyen kárt sem fog okozni.
- A hozzászóláshoz be kell jelentkezni
Azt nem értem a petya részéről, hogy, ha már low-level turkál a vinyón, akkor
miért nem low-level módon azonosítja magát saját magának.
> Sol omnibus lucet.
- A hozzászóláshoz be kell jelentkezni
Nem lowlevel az. C libekkel fájl szintén operál, win apikat hív. Szvsz.
- A hozzászóláshoz be kell jelentkezni
Hát akkor kontármunka.
> Sol omnibus lucet.
- A hozzászóláshoz be kell jelentkezni
vagy ugyanúgy mint a wannacry csak egy teszt, aztán amikor 'unleash hell' lesz, akkor nagyjából meg fog állni a világ
--
ESET és Synology hivatalos viszonteladó
- A hozzászóláshoz be kell jelentkezni
lehet...
> Sol omnibus lucet.
- A hozzászóláshoz be kell jelentkezni
biztosan kontármunka, de úgy néz ki elég jól eléri a célját így is -> kívánt hatás, minimális energiabefektetéssel
- A hozzászóláshoz be kell jelentkezni