Link z programem generującym klucz do ransomware'a Petya (Żebyście nie dopytywali w kolejnych komentarzach 😁) :github.com/hasherezade/petya_key/releases/download/0.2/petya_key_v0.2_win32.zip 1) Jeszcze adnotacja do RedEye'a- Po samodzielnym restarcie komputera nie uruchamia się explorer.exe, czyli nie ma pulpitu, przed restartem można jeszcze spróbować zainstalować antywirusa i usunąć wirusa, ale plików nie da rady odzyskać. 2) Miałem na oryginalnym sprzęcie wirusa Apocalypse (Ransomware/Trojan), spowodował on spore szkody, a także nie został wykryty przez żadnego antywirusa... Pliki udało się odzyskać przez nieudolność hakerów, którzy zostawili odblokowany Rejestr systemu XD A w nim dodany klucz szyfrujący pliki... Na początku spanikowałem, ponieważ nawet po formacie i połączeniu z siecią wirus nawracał i na nowo wszystko szyfrował. *VM'ka działa jakby chciała a nie mogła, odcinek nie pojawi się w najbliższej przyszłości.*
No masz, w pierwszych słowach filmu to powiedziałem, większość ludzi uważa, że się nie da go rozszyfrować 😎❤ I tak to chyba pierwszy film na YT na pewno Polskim, ukazujący deszyfrację Petya
@@RandomGuy37219 Masz tutorial na kanale DaVinci do VMWare, jeśli VM'ka będzie Ci lagować to ustaw jej ok. 1/4 RAMu który masz w kompie i jeśli posiadasz 8 rdzeniowy procesor to przydzielasz 4 rdzenie do VM'ki w ustawieniach, Jeśli masz mniej niż 6 rdzeni i 8GB RAM, to nie stawiaj maszyny wirtualnej, bo będzie tak czy siak zacinać.
A dziękuję, niestety internet i VM'ka nie chcą współpracować, więc nie mam jak wrzucić drugiego odcinka, w najbliższym czasie ogarniam sobie 100/12Mbps 🙃
@@peterberenford raz na komputerze przez przypadek uruchomiłem Apocalypse Ransomware, który zaszyfrował mi pliki i totalnie zablokował wszystkie antywirusy, przez 2 dni szukałem w nim jakiejś luki i znalazłem klucz w rejestrze, którego usunięcie odblokowało Antywirki, niestety sporo plików przepadło, niektóre odzyskałem
@@Marchroonyt (Już komuś na to odpisywałem) "Nie zagłębiałem się, ale na pewno nadpisuje MBR'a, być może usuwa system operacyjny lub powoduje, że jest nieczytelny dla dysku (podobnie jak robi to Petya)" *Pliki zaszyfrowane przez ReEye i tak są na chwilę obecną niemożliwe do odzyskania więc "Destroy PC" to jedyna dobra opcja, jaka można zrobić.*
Nie zagłębiałem się, ale na pewno nadpisuje MBR'a, być może usuwa system operacyjny lub powoduje, że jest nieczytelny dla dysku (podobnie jak robi to Petya)
@@Wujek_Czilonitespo aktualnym kursie 0.99BTC czyli jakieś 117-118 tys. zł Deszyfrator został udostępniony publicznie z tego powodu, że kod źródłowy Petya został wykradziony Janusowi (twórcy oryginalnej Petyi) i zostały stworzone wariacje typu BadRabbit, NotPetya, więc udostępnił on deszyfrator do jego wersji ("Petya" Czerwona, "Mischa" Zielona i "GoldenEye" Żółta.)
Petya, tak samo jak Redeye należy do rodziny Ransomware czyli oprogramowania, które szyfruje dane na Twoim dysku i żąda okupu za odzyskanie plików (czasami udaje się to odszyfrować, po znalezieniu luki w takim programie), X natomiast to Trojan, który ma za zadanie udawać użyteczny program, a gdy go uruchomisz to niszczy Ci system/rejestr/coś usuwa itp. Możliwe są wariacje typu Ransomware/Trojan nazwałbym tak właśnie wirusa Petya. Klucz deszyfrujący do Ransomware Petya i jego pochodnych typu GoldenEye oraz np. Mischa został udostępniony przez autora wirusa z powodu kradzieży ich kodu źródłowego, oraz stworzenia przez inne osoby wirusa BadRabbit. Jeżeli chcesz się dowiedzieć czegoś więcej o wirusach WannaCry oraz Petya (wykorzystywały tą samą podatność i roznosiły się przez sieć, jeżeli miałeś 2 lub więcej komputerów podłączonych do jednej sieci to wirus uruchomiony na jednym infekował wszystkie inne, które się w niej znalazły, był to exploit (luka w zabezpieczeniach) o nazwie EternalBlue usunięta bodajże w Windowsie 8). Jeżeli chcesz się dowiedzieć więcej to odwiedź kanał Xaff On wszystko fajnie wytłumaczył.
Nigdy nie masz pewności, że odszyfrują Ci pliki po zapłaceniu okupu, najlepiej chyba zrobić format, ale ja jestem osobą, która lubi poszukać jakiegoś błędu w takim oprogramowaniu, zawsze jest szansa, że ktoś coś przeoczył, akurat przy RedEye'u można kliknąć "Destroy PC" włożyć płytę/pendrive z systemem, uruchomić wiersz poleceń z poziomu OOBE i użyć komend takich jak np. bootrec /fixmbr, bootrec /fixboot i jakaś jeszcze była i sobie w ten sposób ponownie uruchomić komputer, ale i tak pliki pozostaną zaszyfrowane. Generalnie format to najszybszsza opcja
@@323dist Problem polega na tym, że niektórzy wpadają w panikę i płacą , ja pewnie bym zrobił format i próbował odzyskać dane bo dzięki takim osobom jak Ty można wiele się nauczyć lub sobie poradzić ale niestety nie wszyscy tak potrafią, dzięki za filmik bo jak dla mnie jest super.
@@peterberenford Aktualnie częściej niż osoby fizyczne atakowane są firmy, ponieważ przestój powoduje duże straty, dlatego niektóre decydują się zapłacić okup za jak najszybsze odzyskanie danych, wszystko leży w kwestii przeszkolenia pracowników w zakresie zapobiegania tego typu sytuacjom 🙂
@@323dist Niestety to prawda, u nas w firmie kolega przez głupotę otworzył maila z fałszywym linkiem od Taurona, niby faktura a tak naprawdę przekierowanie do ransomware, nie jestem w firmie informatykiem ale zdrowy rozsądek podpowiedział mi żeby nakazać wszystkim odłączyć się od sieci internetowej bo wirus zaczął atakować naszą sieć. Pomogła ta akcja bo zainfekowało tylko komputer kolegi a resztę miało szczątkowe szkody 🙂, potem odzyskanie backup z dysków załatwiło sprawę bez niepotrzebnych okupów itp.
Chodzi o to, że nawet system jest po tym ciężko od nowa postawić, bo uszkadza czytanie danych z dysku, jest więcej kombinowania niż tylko format, wymieniać nie trzeba, ale jest z tym kupę zabawy. W dużym skrócie, *nawet po formacie dysk nie może poprawnie załadować danych*
@@chybaakacper9840 pomyliłem z mrs major 3.0, ten robi wielki bajzel w rejestrze ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-0uGEgJDy_1U.html&ab_channel=10GTech
Mialem stycznosc z taka rzecza jak drugie oprogramowanie tylko ze na dysku wszedzie mialem notatnik o nazwie readme i tak pisslo tak blabla zaplac 1000$ aby odzyskac wszystkie pliki blabla a zrobilem format i wszystko dziala smiga wiec nie placcie tych gowienek bo sie nie oplaca heh no ale ogl fajny filmik ciekawy:)
Dokładnie, a poza tym zawsze warto zachować zaszyfrowane pliki na przyszłość, ponieważ ktoś może znaleźć sposób na ich odszyfrowanie. Może i bardzo mała szansa, ale zawsze jest
Ten gdzie są sekcje "Plik/Maszyna/Widok/Wejście/Urządzenia/Pomoc" i ten na dole to od programu Virtualbox do tworzenia maszyn wirtualnych (systemu w systemie, z odciętym w razie czego połączeniem sieciowym, aby żadne złośliwe oprogramowanie nie przeszło na komputer główny.), można oczywiście też użyć nieco bardziej zaawansowanego programu VMware.
@@xdkananic1793 Działanie maszyny wirtualnej zależy w głównej mierze od Procka i RAM'u, jak podasz model procka i ile RAM z jakim taktowaniem to mogę ocenić, jak będzie mniej więcej działać.
@@weriks5Endermanch MalwareDatabase tam znajdziesz trochę szkodliwego oprogramowania, generalnie polecam szukać na GitHub'ie repozytoriów z kategorii Malware
Numer Petyi wpisałem w program podany tutaj github.com/hasherezade/petya_key/ W zależności z jakim wariantem masz doczynienia, czy jest to wariant Czerwony (który szyfruje dysk) , żółty lub zielony (które szyfrują dysk oraz pliki) musisz pobrać odpowiedni plik. Jeżeli posiada Pani infekcję na komputerze osobistym oraz problemy z odszyfrowaniem plików może mi Pani podesłać kod, który jest zapisany pod numerem 3. a ja wygeneruję klucz deszyfrujący 😀
Nie, wannacry nie posiada żadnej znanej luki/metody na odszyfrowanie. Była grupa osób, które próbowały rozebrać Wannacry na czynniki pierwsze, ale klucza nie znaleziono.
@@Cejot_ Raczej podejrzewałbym 2, ponieważ przy 3 system zostałby prawie natychmiastowo zniszczony, i też nie tak łatwo dostać Scorpiona V3 (Trzeba pisać do twórcy wirusa czyli Arab tec'a, żeby dostać link)
Uwierz, że nie zawsze 😊 Po necie lata pewien crack klienta do MC z moim RAT'em wyłącza *każdego* antywirusa (avast, ESET (stawiał opór, ale został uszkodzony skanowanie powodowało bluescreen'a), Kaspersky, McAfee, Panda, Norton czegokolwiek byś nie wziął) i szyfruje pliki, dodatkowo ukrywając partycję dysku i renderując go jako pusty (podobnie jak Petya bez klucza). Taka mała niespodzianka dla piratów.
@@rozrywka_4149Moon 2.0, ale Disguise client (mój prywatny też go posiada, w razie kradzieży i jego uruchomienia na drugi dzień przestają działać antywirusy a potem pliki są szyfrowane i partycje zostają ukryte, jest też przykra niespodzianka dla osób, które chcą zrobić format)
Nie, użyłem tego programu github.com/hasherezade/petya_key/releases/ Jeżeli masz taką sytuację to nigdy nie płać okupu, tylko zachowaj zaszyfrowane pliki i zaczekaj aż w takim oprogramowaniu zostanie znaleziona luka, która umożliwi odblokowanie dostępu do komputera i plików.
