You are here

Oplossing beschikbaar voor ransomware die harde schijf gijzelt

Jurgen's picture
Submitted by Jurgen on Tue, 12/04/2016 - 15:00

Enkele weken geleden kwam een nieuwe vorm van ransomware aan het licht, die wel erg brutaal was. In tegenstelling tot andere ransomware versleutelt Petya immers je volledige harde schijf. Bovendien zorgt het ervoor dat je je computer niet langer kan opstarten.

Tool:

G Data was één van de eersten die de malware rapporteerde en zorgde er onmiddellijk voor dat Petya werd geblokkeerd door zijn antivirussoftware. Ook andere beveiligingsbedrijven sprongen op de kar en pasten hun software zo snel mogelijk aan.

Tot voor kort kwamen deze updates echter te laat voor eenieder die al te maken had met een gegijzelde harde schijf. Leostone komt gelukkig met een oplossing op de proppen, waarmee het slot op je harde schijf gebroken kan worden.

Paswoord genereren

Om de tool van Leostone te kunnen gebruiken, dien je je  startup drive van je computer te verwijderen en verbinden met een Windows-PC die niet geïnfecteerd is. Hierna dien je de eerste 512 bytes beginnend vanaf sector 55 (0x37) van de getroffen harde schijf uit te lezen. Dit kan je handmatig doen, of met behulp van een gratis applicatie.

Eenmaal je de juiste data hebt verkregen, kan je deze ingeven in een webinterface die Leostone heeft gecreëerd. Op basis van de verschillende bytes zal de site het paswoord genereren dat nodig is om je harde schijf te de-encrypteren.

Wanneer je de harde schijf terug aansluit op je geïnfecteerde pc, zal Petya vragen om de sleutel, die je normaal gezien pas na het betalen van losgeld verkrijgt, in te geven. Voer het paswoord in dat je hebt verkregen via de tool van Leostone en je harde schijf zal worden ontsleuteld.

Add new comment

(If you're a human, don't change the following field)
Your first name.
(If you're a human, don't change the following field)
Your first name.
(If you're a human, don't change the following field)
Your first name.

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.