Eline sağlık 
Master Boot Record ve Petya Ransomware İlişkisi
- Konbuyu başlatan 'ReDLiNe
- Başlangıç tarihi
- 7 Kas 2023
- 821
- 314
hocam güzel konu olmus ben yeni ratlarda mbr sifreleme gördüm ama simdi bu videodaki yenileri kaldırımı bilememMaster Boot Record (MBR) Nedir?
“Master Boot Record” bilgisayarınızı ilk açtığınızda size bilgisayarın özelliklerini yani POST ekranını da içinde barındıran bir disk sektörüdür. Bu sektördeki en ufak hata bile diskinizi kullanılamaz hale getirmektedir.
Yakın geçmişimizde ve günümüzde donanım seviyesine zarar verebilen zararlı yazılımlar ortaya çıkmıştır.
Master Boot Record Virüsleri Nasıl Ortaya Çıkmıştır?
Bu yazılımlardan en yaygını “Petya” familyasına ait yazılımlardır. Petya ilk defa Mart 2016’da ortaya çıkmış olup, en yaygın türevi ise “Red Petya”dır. Aşağıda Red Petya ile enfekte olmuş bir diskin post ekranı mevcuttur.
Buradaki “Petya” adı, bir James Bond filmi olan “GoldenEye” filmindeki bir silahı taşıyan uydunun adına göndermedir. Mart 2016’da başlayan petya saldırıları Mayıs 2016’da paylaşılan bir petya varyantındaki bir payload sebebiyle zirve seviyelerine yükselmiştir.
2017’de Ukrayna’yı hedef alan bir siber saldırıda ise gene bir Petya varyantı kullanılmıştır. Aşağıda güvenlik ihlali sebebiyle bir Petya varyantını görebilirsiniz.
Peki MBR Şifrelendikten Sonra Ne Yapabiliriz?
Harddiskiniz şifrelendikten sonra yapmanız gereken EĞER önemli dosyalarınız var ise buradaki Petya Decryptoru indirip,^ bu videodaki adımları izlemeniz gerekmektedir.
Önemli bir dosyanız yoksa bir Windows diski ile komut penceresi üzerinden fixmbr, fixboot gibi komutlarla MBR ve Boot ekranınızı düzeltip sıfırdan bir kurulum yapabilirsiniz.
Güvende kalın!
- 6 Şub 2022
- 534
- 397
Şuan ki projem chat yazılımı.
Beta olarak bitti, stable hâle getirdikten sonra 0.0.1 olarak yayınlayacağım.
Tekil chat. Amacı şahısa özel, herhangi bir kayıt tutmadan, telsiz mantığı ile çalışan özellikle gizli konuşma yapacaklar için bir proje
