哈勃分析系统上线破解工具敲诈木马Peyta遇克星
4月15日,为应对近期爆发的一款名为“Petya”的敲诈木马,哈勃分析系统特别推出针对该木马的破解工具离线版。此前,该木马迅速爆发,由于无破解工具,不少受害用户只能被迫交赎金恢复数据,危害极大。 据了解,该木马伪装成简历随邮件发送,运行后会修改磁盘引导扇区,加密整个磁盘,然后受害者需要向不法分子提交赎金才能将文件解密。破解工具的出现,终于能够有效遏制此类木马,让受害者避免不必要的损失。 该破解工具最先由国外安全人员开发出在线版,为方便用户的使用,哈勃分析系统推出该破解工具离线版供用户下载,使用方法也十分简便。 一、将被加密的硬盘从受害电脑上取下,接入一个能正常运行的电脑。 二、下载并打开“PetyaExtractor.exe”和“Petya解密工具.exe”。 三、如果PetyaExtractor找到了被加密的硬盘,选中该硬盘,使得“Copy Sector”和“Copy Nonce”都处于可点击状态。 图1:“Copy Sector”和“Copy Nonce”需要处于可点击状态。 四、点击“Copy Sector”,然后在“Petya解密工具”的第一个文本框中粘贴内容。 五、点击“Copy Nonce”,然后在“Petya解密工具”的第二个文本框中粘贴内容。 六、点击“Petya解密工具”的“计算密钥”,等待解密完成。 图2:等待破解工具计算密钥 七、如果解密成功,从最下方的结果框中可以找到密钥。 图3:输入破解后的密钥 八、将硬盘重新接入到受害电脑上,开机等待出现输入key的敲诈画面,并输入上一步中得到的密钥,然后等待硬盘恢复数据。 图4:哈勃分析系统上线Petya解密工具 目前,该破解工具已经在哈勃分析系统(https://habo.qq.com/)上线,不幸中招的受害用户可以前往官网下载破解工具,通过上述简便的操作,解密被不法分子加密处理的磁盘,避免被不法分子敲诈。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |