Petya Geliyor Dikkatli Olun
Önceki ay paylaştığım yazıda tespit edilen bu zararlının bir çözümü bir site, bir disk istasyonu ve birkaç geliştirici, analistlerle birlikte çözüm sunulmuştur.
İlk olarak bulaşan HDD'yi disk istasyonuyla virüssüz bir bilgisayara bağlayıp altta belirtilen program ile 512 ve 8 bayt olan verinin base64 kodunu bulmamız gerekiyor.
Bu linki indirin, çalıştırın. Altta gözüken şekilde taktığınız diskin yolunu seçeceksiniz.
İlk olarak resimde gördüğünüz Copy Sector seçeneğine tıklayacaksınız. Bir not defteri açın ve yapıştır yapın.
Copy Nonce tıklayın ve ayrı bir not defteri açın.
Copy Sector 512 baytlık veridir. Copy Nonce 8 baytlık veridir.
Altta vereceğim sitelerden birini açın(2. alternatiftir):
PETYA-PAY-NO-RANSOM
PETYA-PAY-NO-RANSOM
512 Baytlık veriyi not defterine yapıştırmıştınız. 512 baytlık veriyi büyük olan boşluğa yapıştırın. 8 baylık veriyi de ayrı not defterine yapıştırmıştınız. 8 baytlık veriyi de küçük olan boşluğa girip submit'e tıklayın.
Birkaç dk veya daha kısa sürede sayfanın altında gördüğünüz your key is karşısındaki sizin kurtulma keyinizdir. Buraya kadar gelebildiyseniz işinizin çoğu bitmiş demektir.
Bir sonraki adım bağladığınız istasyondan diskinizi çıkarıp önceki bilgisayarınıza takıp çalıştırın. Karşınıza önceki yazımızda olan kırmızı sayfa yine gelecektir. Kırmızı sayfanın altında key boşluğuna en son elinize geçen your key is sonucunu oraya yazacaksınız ve enter'a basacaksınız.
Önceki ay paylaştığım yazıda tespit edilen bu zararlının bir çözümü bir site, bir disk istasyonu ve birkaç geliştirici, analistlerle birlikte çözüm sunulmuştur.
İlk olarak bulaşan HDD'yi disk istasyonuyla virüssüz bir bilgisayara bağlayıp altta belirtilen program ile 512 ve 8 bayt olan verinin base64 kodunu bulmamız gerekiyor.
Bu linki indirin, çalıştırın. Altta gözüken şekilde taktığınız diskin yolunu seçeceksiniz.
İlk olarak resimde gördüğünüz Copy Sector seçeneğine tıklayacaksınız. Bir not defteri açın ve yapıştır yapın.
Copy Nonce tıklayın ve ayrı bir not defteri açın.
Copy Sector 512 baytlık veridir. Copy Nonce 8 baytlık veridir.
Altta vereceğim sitelerden birini açın(2. alternatiftir):
PETYA-PAY-NO-RANSOM
PETYA-PAY-NO-RANSOM
512 Baytlık veriyi not defterine yapıştırmıştınız. 512 baytlık veriyi büyük olan boşluğa yapıştırın. 8 baylık veriyi de ayrı not defterine yapıştırmıştınız. 8 baytlık veriyi de küçük olan boşluğa girip submit'e tıklayın.
Birkaç dk veya daha kısa sürede sayfanın altında gördüğünüz your key is karşısındaki sizin kurtulma keyinizdir. Buraya kadar gelebildiyseniz işinizin çoğu bitmiş demektir.
Bir sonraki adım bağladığınız istasyondan diskinizi çıkarıp önceki bilgisayarınıza takıp çalıştırın. Karşınıza önceki yazımızda olan kırmızı sayfa yine gelecektir. Kırmızı sayfanın altında key boşluğuna en son elinize geçen your key is sonucunu oraya yazacaksınız ve enter'a basacaksınız.
