كيف يمكن التخلص من برمجية الفدية Petya بشكل مجاني؟

كيف يمكن التخلص من برمجية الفدية Petya بشكل مجاني؟ - ساحة التقنية

ارتفعت تهديدات برمجيات الفدية بشكل كبير في السنوات القليله الماضيه، وتعد حاليا من التهديدات الأكثر إنتشاراً على شبكة الإنترنت، حيث سيظطر الضحايا لدفع مبلغ من المال للحصول على بياناتهم الحساسه والهامة.

الا أنه اذا كنت مصاب ببرمجية فدية من نوع بيتايا ، فهناك أخبار جيده بالنسبة لك، حيث يمكن الحصول على الملفات والغاء تأمين الحاسوب المصاب، دون دفع اي مبلغ فديه.


ما هي برمجية الفدية بيتايا Petya؟

هي برمجية فدية ظهرت قبل إسبوعين، وعملت بشكل مختلف عن برامج الفديه الأخرى، حيث عند إصابتها لأجهزه الضحايا، عند إعاده تشغيل الحاسوب (ويندوز) يتم تشفير ملف التمهيد الرئيسي على القرص الصلب MBR، ولا يمكن للمستخدمين إستخدام الجهاز الخاص به الا بعد مبلغ فيديه يبلغ 0.9 بيت كوين (381 دولار أمريكي تقريبا)، مقابل الحصول على مفتاح فك التشغير لإستعاده النظام..


ما هو MBR؟

فى بداية تشغيل الحاسب يتم قراءة BIOS أول مقطع فعلي لأول موجود على النظام، ثم يقوم بتنفيذه.

يُسمى أول مقطع فعلي للقرص الثابت سجل التشغيل الرئيسي (أو يُسمى في بعض الأحيان جدول الأقسام أو مجموعة التشغيل الرئيسي) Master Boot Record الذى نختصره إلى mbr . يوجد برنامج صغير في بداية هذا المقطع للقرص الثابت. ويتم تخزين معلومات الأقسام مثل عدد أقسام القرص الصلب و نظام الملفات و جدول الأقسام في نهاية هذا المقطع. يستخدم هذا البرنامج معلومات الأقسام لتحديد القسم القابل للتشغيل (عادةً ما يكون البارتشن c الأساسي الأول) ويحاول الاقلاع منه.


اقرأ ايضا:برنامج من شركة emsisoft من أجل التخلص من برمجيات Hydracrypt & Umbrecrypt الفديه الخبيثة

كيف يمكن فتح الجهاز والملفات المصابه مجانا، والتخلص من برمجية Petaya؟

اكتشف الباحث الأمني Lawrence Abrams ضعف في البرمجية ، بحيث يمكن التخلص منها في 7 ثواني فقط.

يجب ازاله قرص بدء التشغيل وتوصيله لجهاز أخر غير مصاب.

إستخراج البيانات التاليه من القرص الصلب:-

  • base-64-encoded 512 bytes والتي تبدأ في القطاع (Sector) 55 (0x37h) مع offset 0.
  • 64-bit-encoded 8-byte من القطاع 54 (0x36) اوفسيت 33 (0x21).

هذه البيانات التي يتم الحصول عليها، يجب إستخدامها في موقع https://petya-pay-no-ransom.herokuapp.com/ من أجل توليد مفتاح فك التشفير، واسترداد الحاسب والملفات.


لكن اذا كانت الطريقه السابقه صعبه للبعض في الحصول على المعلومات، يمكن إستخدام هذه الأداه البسيطه والمجانيه، للحصول على المعلومات السابقه!

قام الباحث الأمني Fabian Wosar، بإنشاء أداه مجانيه تسمى Petya Sector Extractor بحيث يمكن لها الحصول على المعلومات في ثانيه، ومن أجل إستخدامها، يجب تشغيل الأداه على حاسوب ويندوز غير مصاب، متصل مع القرص الصلب المصاب.

ومن أجل الحصول على تعليمات لطريقه إستخدامها يمكن إتباع برنامج تعليمي خطوه بخطوه لكيفية القيام بذلك.


الحل الذي تم طرحه سابقا، اظهر فاعليته، لكن على الأرجح أن كاتب بيتايا سمع عن هذه الأداه، وقد يقوم بتعديل البرمجيه الخبيثه لتعطيل الحل، لذلك دائما وأبدا وضمن مبدء " الوقاية خير من العلاج "، يجب إخذ نسخة إحتياطيه من الملفات بشكل مستمر.


اتصل بنا
شكرا لكم، تم ارسال الرسالة بنجاح، سيتم الرد عليكم قريبا