Testujemy 3 niebezpieczne wirusy na PC Petya, RedEye oraz X
Testowane wirusy to "Petya", "RedEye" oraz "x"
Wiele osób mówiło, że Petya jest nie do odszyfrowania.
Jednak się da
Testowane wirusy to "Petya", "RedEye" oraz "x"
Wiele osób mówiło, że Petya jest nie do odszyfrowania.
Jednak się da
Пікірлер: 111
Link z programem generującym klucz do ransomware'a Petya (Żebyście nie dopytywali w kolejnych komentarzach 😁) :github.com/hasherezade/petya_key/releases/download/0.2/petya_key_v0.2_win32.zip 1) Jeszcze adnotacja do RedEye'a- Po samodzielnym restarcie komputera nie uruchamia się explorer.exe, czyli nie ma pulpitu, przed restartem można jeszcze spróbować zainstalować antywirusa i usunąć wirusa, ale plików nie da rady odzyskać. 2) Miałem na oryginalnym sprzęcie wirusa Apocalypse (Ransomware/Trojan), spowodował on spore szkody, a także nie został wykryty przez żadnego antywirusa... Pliki udało się odzyskać przez nieudolność hakerów, którzy zostawili odblokowany Rejestr systemu XD A w nim dodany klucz szyfrujący pliki... Na początku spanikowałem, ponieważ nawet po formacie i połączeniu z siecią wirus nawracał i na nowo wszystko szyfrował. *VM'ka działa jakby chciała a nie mogła, odcinek nie pojawi się w najbliższej przyszłości.*
Pierwszy raz widzę jak ktoś używa klucza do petya. Leci łapka w góre
@323dist
10 ай бұрын
No masz, w pierwszych słowach filmu to powiedziałem, większość ludzi uważa, że się nie da go rozszyfrować 😎❤ I tak to chyba pierwszy film na YT na pewno Polskim, ukazujący deszyfrację Petya
Ale mega odcinek , nalezy sie subik ;D🤩
Subiczek się należy ponieważ zaryzykować to jest coś. Sub i like
@323dist
Жыл бұрын
A dziękuję, niestety internet i VM'ka nie chcą współpracować, więc nie mam jak wrzucić drugiego odcinka, w najbliższym czasie ogarniam sobie 100/12Mbps 🙃
Super odcinek masz bardzo przyjemny głos i super się go słucha, wesołych świąt:))
@323dist
Жыл бұрын
Dzięki, wzajemnie
@peterberenford
Жыл бұрын
Ja bym powiedział że bardzo spokojny głos 🙂 ja to już bym wpadł w panikę ;-)
@323dist
Жыл бұрын
@@peterberenford raz na komputerze przez przypadek uruchomiłem Apocalypse Ransomware, który zaszyfrował mi pliki i totalnie zablokował wszystkie antywirusy, przez 2 dni szukałem w nim jakiejś luki i znalazłem klucz w rejestrze, którego usunięcie odblokowało Antywirki, niestety sporo plików przepadło, niektóre odzyskałem
@Marchroonyt
Ай бұрын
@@323dist jak działa destroy PC?
@323dist
Ай бұрын
@@Marchroonyt (Już komuś na to odpisywałem) "Nie zagłębiałem się, ale na pewno nadpisuje MBR'a, być może usuwa system operacyjny lub powoduje, że jest nieczytelny dla dysku (podobnie jak robi to Petya)" *Pliki zaszyfrowane przez ReEye i tak są na chwilę obecną niemożliwe do odzyskania więc "Destroy PC" to jedyna dobra opcja, jaka można zrobić.*
Dzięki za bardzo fajny filmik. 👍👍
Ciekawy film :)
Fajny film Pozdrawiam
przyjemny odcinek :)
@323dist
10 ай бұрын
A dziękuję bardzo :)
Wesołych świąt
@323dist
Жыл бұрын
Wzajemnie 😃
spoko film ziomek😀
@323dist
Жыл бұрын
Dzięki 😁
Pytanie, skąd masz kod do odszyfrowania ransomware petya? bo z tego co wiem każdy użytkownik ma generowany inny kod za którego trzeba zapłacić
@323dist
11 ай бұрын
Tu masz program, którym wygenerowałem klucz deszyfrujący github.com/hasherezade/petya_key/releases/
@dharmann2356
11 ай бұрын
@@323dist ok, dzięki
@Wujek_Czilonites
9 ай бұрын
@@323dist a jeżeli by się tego nie użyło i się zapłaciło to ile pieniędzy trzeba zapłacić?
@323dist
9 ай бұрын
@@Wujek_Czilonitespo aktualnym kursie 0.99BTC czyli jakieś 117-118 tys. zł Deszyfrator został udostępniony publicznie z tego powodu, że kod źródłowy Petya został wykradziony Janusowi (twórcy oryginalnej Petyi) i zostały stworzone wariacje typu BadRabbit, NotPetya, więc udostępnił on deszyfrator do jego wersji ("Petya" Czerwona, "Mischa" Zielona i "GoldenEye" Żółta.)
@kamileq8422
9 ай бұрын
japierdziele, ludzie myślą że ktoś za to by zapłacił? XD chyba tylko milionerzy @@323dist
na czym polega destroy pc w redeye, na usunieciu wsyzstkicg plikow czy czyms jeszcze>?
@323dist
10 ай бұрын
Nie zagłębiałem się, ale na pewno nadpisuje MBR'a, być może usuwa system operacyjny lub powoduje, że jest nieczytelny dla dysku (podobnie jak robi to Petya)
spoko film
Co oznacza, ze zabija komputer ? Chodzi o to, ze trzeba postawić na nowo system ? Czy sprzęt jest do wymiany ?
@323dist
Жыл бұрын
Chodzi o to, że nawet system jest po tym ciężko od nowa postawić, bo uszkadza czytanie danych z dysku, jest więcej kombinowania niż tylko format, wymieniać nie trzeba, ale jest z tym kupę zabawy. W dużym skrócie, *nawet po formacie dysk nie może poprawnie załadować danych*
@chybaakacper9840
Жыл бұрын
@@323distczyli ogólnie mówiąc na jakich podzespołach występuje uszkodzenie ?
@323dist
Жыл бұрын
@@chybaakacper9840 pomyliłem z mrs major 3.0, ten robi wielki bajzel w rejestrze kzread.info/dash/bejne/Yql7p8mDdNzFYbg.html&ab_channel=10GTech
czy moglbym dostac informacje jak dziala petya red eye i X jakie typy wirusow są i jak udalo ci sie zdobyc klucz do petya
@323dist
9 ай бұрын
Petya, tak samo jak Redeye należy do rodziny Ransomware czyli oprogramowania, które szyfruje dane na Twoim dysku i żąda okupu za odzyskanie plików (czasami udaje się to odszyfrować, po znalezieniu luki w takim programie), X natomiast to Trojan, który ma za zadanie udawać użyteczny program, a gdy go uruchomisz to niszczy Ci system/rejestr/coś usuwa itp. Możliwe są wariacje typu Ransomware/Trojan nazwałbym tak właśnie wirusa Petya. Klucz deszyfrujący do Ransomware Petya i jego pochodnych typu GoldenEye oraz np. Mischa został udostępniony przez autora wirusa z powodu kradzieży ich kodu źródłowego, oraz stworzenia przez inne osoby wirusa BadRabbit. Jeżeli chcesz się dowiedzieć czegoś więcej o wirusach WannaCry oraz Petya (wykorzystywały tą samą podatność i roznosiły się przez sieć, jeżeli miałeś 2 lub więcej komputerów podłączonych do jednej sieci to wirus uruchomiony na jednym infekował wszystkie inne, które się w niej znalazły, był to exploit (luka w zabezpieczeniach) o nazwie EternalBlue usunięta bodajże w Windowsie 8). Jeżeli chcesz się dowiedzieć więcej to odwiedź kanał Xaff On wszystko fajnie wytłumaczył.
@MlodyAve
9 ай бұрын
@@323dist dzieki strasznie pomogło! Fajnie ze tez odpowiadasz na bieżąco
No i super film, przynajmniej wiem czego nie tykać , ale co zrobić jak już faktycznie napotkamy na tego typu virusa bo chyba nie należy płacić okupu 🙂
@323dist
Жыл бұрын
Nigdy nie masz pewności, że odszyfrują Ci pliki po zapłaceniu okupu, najlepiej chyba zrobić format, ale ja jestem osobą, która lubi poszukać jakiegoś błędu w takim oprogramowaniu, zawsze jest szansa, że ktoś coś przeoczył, akurat przy RedEye'u można kliknąć "Destroy PC" włożyć płytę/pendrive z systemem, uruchomić wiersz poleceń z poziomu OOBE i użyć komend takich jak np. bootrec /fixmbr, bootrec /fixboot i jakaś jeszcze była i sobie w ten sposób ponownie uruchomić komputer, ale i tak pliki pozostaną zaszyfrowane. Generalnie format to najszybszsza opcja
@peterberenford
Жыл бұрын
@@323dist Problem polega na tym, że niektórzy wpadają w panikę i płacą , ja pewnie bym zrobił format i próbował odzyskać dane bo dzięki takim osobom jak Ty można wiele się nauczyć lub sobie poradzić ale niestety nie wszyscy tak potrafią, dzięki za filmik bo jak dla mnie jest super.
@323dist
Жыл бұрын
@@peterberenford Aktualnie częściej niż osoby fizyczne atakowane są firmy, ponieważ przestój powoduje duże straty, dlatego niektóre decydują się zapłacić okup za jak najszybsze odzyskanie danych, wszystko leży w kwestii przeszkolenia pracowników w zakresie zapobiegania tego typu sytuacjom 🙂
@peterberenford
Жыл бұрын
@@323dist Niestety to prawda, u nas w firmie kolega przez głupotę otworzył maila z fałszywym linkiem od Taurona, niby faktura a tak naprawdę przekierowanie do ransomware, nie jestem w firmie informatykiem ale zdrowy rozsądek podpowiedział mi żeby nakazać wszystkim odłączyć się od sieci internetowej bo wirus zaczął atakować naszą sieć. Pomogła ta akcja bo zainfekowało tylko komputer kolegi a resztę miało szczątkowe szkody 🙂, potem odzyskanie backup z dysków załatwiło sprawę bez niepotrzebnych okupów itp.
@323dist
Жыл бұрын
@@peterberenford Szybka reakcja w takich sytuacjach bardzo często ratuje całą sytuację
skad bierzesz te wirusy i skad wzuiales key do petya?
@323dist
10 ай бұрын
Poczytaj odpowiedzi na pozostałe komentarze :)
cool
na czym nagrywasz?
@323dist
2 ай бұрын
To było na Virtualboxie, ale przerzuciłem się na VMWare
@xdkananic1793
2 ай бұрын
@@323dist a polecasz VMware bo mam slabego kompa a obs mi laguje
@323dist
2 ай бұрын
@@xdkananic1793 Działanie maszyny wirtualnej zależy w głównej mierze od Procka i RAM'u, jak podasz model procka i ile RAM z jakim taktowaniem to mogę ocenić, jak będzie mniej więcej działać.
@323dist
13 күн бұрын
@@xdkananic1793A jeśli chodzi o program to obecnie nagrywam Mirillis Action!
Mialem stycznosc z taka rzecza jak drugie oprogramowanie tylko ze na dysku wszedzie mialem notatnik o nazwie readme i tak pisslo tak blabla zaplac 1000$ aby odzyskac wszystkie pliki blabla a zrobilem format i wszystko dziala smiga wiec nie placcie tych gowienek bo sie nie oplaca heh no ale ogl fajny filmik ciekawy:)
@323dist
Жыл бұрын
Dokładnie, a poza tym zawsze warto zachować zaszyfrowane pliki na przyszłość, ponieważ ktoś może znaleźć sposób na ich odszyfrowanie. Może i bardzo mała szansa, ale zawsze jest
Wiem długo mineło ale kolega miał petie i wysłałem ten kod i naprawiłeś mu sprzęt
Takie pytanko: czy ty kupiłeś klucz do petyii? czy jakoś wygenerowałeś?
@323dist
10 ай бұрын
Wygenerowałem programem, do którego link jest w którychś odpowiedziach bo już dwóm osobom link wysłałem.
skąd masz Klucz do petya ?
@323dist
10 ай бұрын
Już w 3 komentarzach dałem odpowiedź z linkiem 😁
z jakiei strony pobierasz wirusy?
@323dist
10 ай бұрын
Na odcinek z Github'a, czasami dla siebie ze stron w TOR Browser
@KretuSigma
10 ай бұрын
Dzk
@weriks5
10 ай бұрын
@@323dist masz link do jakiegos wirusa obojetnie jakiego na githubie?
@323dist
13 күн бұрын
@@weriks5Endermanch MalwareDatabase tam znajdziesz trochę szkodliwego oprogramowania, generalnie polecam szukać na GitHub'ie repozytoriów z kategorii Malware
@weriks5
12 күн бұрын
@@323dist dzieki
Wow czemu ja dopiero na ciebie natrafiłem hah🎉
@323dist
Ай бұрын
A nie wiem 😁 Niezbadane są rekomendacje YT (Szczególnie, gdy poleca Ci czasami filmik mający 10 sekund i jest starszy niż 2009 xD)
ej pytanie skad jest ten pasek bialy? gdzie go zdobyc?
@323dist
2 ай бұрын
Ten gdzie są sekcje "Plik/Maszyna/Widok/Wejście/Urządzenia/Pomoc" i ten na dole to od programu Virtualbox do tworzenia maszyn wirtualnych (systemu w systemie, z odciętym w razie czego połączeniem sieciowym, aby żadne złośliwe oprogramowanie nie przeszło na komputer główny.), można oczywiście też użyć nieco bardziej zaawansowanego programu VMware.
@user-rk2ht9ng9o
Ай бұрын
@@323dist Dzięki😊😊
@323dist
Ай бұрын
@@user-rk2ht9ng9o Proszę bardzo 😄
cześć, jak wygenerowales kod do odblokowania petya?
@323dist
Жыл бұрын
github.com/hasherezade/petya_key/releases/download/0.2/petya_key_v0.2_win32.zip
@aryst0karta
Жыл бұрын
@@323dist dziękii
@323dist
Жыл бұрын
@@aryst0karta NMZC
A są jakieś progamy generujące kod do wannacry?
@323dist
Ай бұрын
Nie, wannacry nie posiada żadnej znanej luki/metody na odszyfrowanie. Była grupa osób, które próbowały rozebrać Wannacry na czynniki pierwsze, ale klucza nie znaleziono.
fajny masz głos
@323dist
Жыл бұрын
Dzięki, i wesołych świąt 😄🎄🎁❄🎅
ja z kuzynem bawiliśmy się skorpionem na maszynie wirtualnej i przez przypadek zamnknąłem go przez menedżera zadań
@323dist
10 ай бұрын
A którą wersją 😁
@Cejot_
10 ай бұрын
@@323dist nie pamiętam po to dawno było już jak bym wiedział to bym siępodzielił z widownią
@323dist
6 ай бұрын
@@Cejot_ Raczej podejrzewałbym 2, ponieważ przy 3 system zostałby prawie natychmiastowo zniszczony, i też nie tak łatwo dostać Scorpiona V3 (Trzeba pisać do twórcy wirusa czyli Arab tec'a, żeby dostać link)
@Katek919
Ай бұрын
Brata czy skorpiona
gdzie wpisałeś nr pety
@323dist
Жыл бұрын
Numer Petyi wpisałem w program podany tutaj github.com/hasherezade/petya_key/ W zależności z jakim wariantem masz doczynienia, czy jest to wariant Czerwony (który szyfruje dysk) , żółty lub zielony (które szyfrują dysk oraz pliki) musisz pobrać odpowiedni plik. Jeżeli posiada Pani infekcję na komputerze osobistym oraz problemy z odszyfrowaniem plików może mi Pani podesłać kod, który jest zapisany pod numerem 3. a ja wygeneruję klucz deszyfrujący 😀
a to maszyna wirtulana zeby ci nie dało wirusa tak chyba co nie ?
@323dist
10 ай бұрын
Po to one istnieją 😅
Niech żyje wolność XD
@323dist
17 күн бұрын
Od Petyi swoboda 😄
antywirus zawsze chroni 😉
@323dist
10 ай бұрын
Uwierz, że nie zawsze 😊 Po necie lata pewien crack klienta do MC z moim RAT'em wyłącza *każdego* antywirusa (avast, ESET (stawiał opór, ale został uszkodzony skanowanie powodowało bluescreen'a), Kaspersky, McAfee, Panda, Norton czegokolwiek byś nie wziął) i szyfruje pliki, dodatkowo ukrywając partycję dysku i renderując go jako pusty (podobnie jak Petya bez klucza). Taka mała niespodzianka dla piratów.
@rozrywka_4149
9 ай бұрын
jakiego clienta? @@323dist
@323dist
9 ай бұрын
@@rozrywka_4149Moon 2.0, ale Disguise client (mój prywatny też go posiada, w razie kradzieży i jego uruchomienia na drugi dzień przestają działać antywirusy a potem pliki są szyfrowane i partycje zostają ukryte, jest też przykra niespodzianka dla osób, które chcą zrobić format)
@rozrywka_4149
9 ай бұрын
w jakim jezyku piszesz?@@323dist
Teraz X to Twitter
@323dist
10 ай бұрын
Raczej odwrotnie 🙃
@SamoyedComputers
10 ай бұрын
@@323dist No faktycznie
mam na glownej 2024
@323dist
13 күн бұрын
To akurat chyba sukces 🤔 Nie spodziewałem się swojego filmiku na głównej
eeeeeeeeeeeeeeeeee dlaczego masz 124 subów jak robisz filmy gdybyś miał poniżej tysiaka?
@323dist
10 ай бұрын
Prosiłbym o napisanie po polsku a nie polskiemu.
To ty zaplaciles im
@323dist
3 ай бұрын
Nie, użyłem tego programu github.com/hasherezade/petya_key/releases/ Jeżeli masz taką sytuację to nigdy nie płać okupu, tylko zachowaj zaszyfrowane pliki i zaczekaj aż w takim oprogramowaniu zostanie znaleziona luka, która umożliwi odblokowanie dostępu do komputera i plików.
przetestuj bonzi byddy pls
@323dist
Жыл бұрын
Może kiedyś wrzucę drugi odcinek 🙂
temat fajny ale montaż troche slabszy ale jest spoko
@323dist
Ай бұрын
Tu akurat, jak w 99% filmów na moim kanale totalny spontan i brak montażu 😁