Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:seminari2025:lk006908911 [2026/02/03 12:22]
Lucija Klanjac [Širenje po mreži]
+++ racfor_wiki:seminari2025:lk006908911 [2026/02/03 12:27] (trenutno)
Lucija Klanjac [Zaključak]
@@ Redak 177: / Redak 177: @@
 [3]
- Osim toga, mijenja i kôd na početku diska, u **MBR-u** (Master Boot Record). MBR se izvršava prije pokretanja operacijskog sustava, a napad NotPetya ga prepravlja tako da se pri sljedećem paljenju računala pokrene njegov kôd, koji zatim šifrira ključne strukture datotečnog sustava (MFT – Master File Table) i prikaže ucjenjivačku poruku. Zbog toga korisnici često primijete da se **računalo ubrzo nakon zaraze samo ponovno pokrene, a nakon restarta ih dočeka zaslon prikazan na //slici 6// na kojemu piše da je sustav u procesu „popravka diska”**, ali se u pozadini zapravo odvija šifriranje podataka. Kad postupak završi, pojavljuje se **ucjenjivačka poruka** prikazana na //slici 7//. Ovakav pristup (izmjena MBR-a i „zaključavanje” diska) neuobičajen je, ali nije potpuno nov — slična tehnika viđena je i kod ransomwarea Petya.
+ Osim toga, mijenja i kôd na početku diska, u **MBR-u** (Master Boot Record). MBR se izvršava prije pokretanja operacijskog sustava, a napad NotPetya ga prepravlja tako da se pri sljedećem paljenju računala pokrene njegov kôd, koji zatim šifrira ključne strukture datotečnog sustava (MFT – Master File Table) i prikaže ucjenjivačku poruku. Zbog toga korisnici često primijete da se **računalo ubrzo nakon zaraze samo ponovno pokrene**, a nakon restarta ih dočeka zaslon prikazan na //slici 6// na kojemu piše da je **sustav u procesu „popravka diska”**, ali se u pozadini zapravo odvija šifriranje podataka. Kad postupak završi, pojavljuje se **ucjenjivačka poruka** prikazana na //slici 7//. Ovakav pristup (izmjena MBR-a i „zaključavanje” diska) neuobičajen je, ali nije potpuno nov jer je slična tehnika viđena i kod ransomwarea Petya.
 {{ :racfor_wiki:seminari2025:popravak_diska.png?nolink&600 | Slika 6 Lažna poruka o popravku diska}}
@@ Redak 191: / Redak 191: @@
 ===== Zaštita =====
-Napad NotPetya kombinira brzo širenje mrežom i destruktivno djelovanje, pa zaštita uključuje mjere za sprječavanje zaraze i ograničavanje širenja.
 ==== Prevencija zaraze ====
@@ Redak 225: / Redak 224: @@
-===== Zaključak =====
 ===== Zaključak =====

racfor_wiki/seminari2025/lk006908911.1770121320.txt.gz · Zadnja izmjena: 2026/02/03 12:22 od Lucija Klanjac