Android 台灣中文網
標題:
勒索軟件破解
[打印本頁]
作者:
khyea
時間:
2016-4-13 21:37
標題:
勒索軟件破解
本帖最後由 khyea 於 2016-4-14 08:24 編輯
「勒索軟件」終被破解, 用Petya Sector Extractor 可以解鎖(附下載及教學)
作者蝦哥 | Qooah – 2016年4月13日 下午1:31
Yahoo奇摩
資訊3
「勒索軟件」近期在不少地區橫行 , 小編朋友的公司都中過招 , 「勒索軟件」會向中招人勒索 1 至 半個 Bitcoin (比特幣) , 不然就不會解鎖被「綁架」加密的文件 . 正所謂給現金可能還好 , 你叫別人去哪買比特幣真的不是人人都知 . 結果只有洗機重裝保安全 , 文件就救不回來了 . 不過你不用怕 , 已經有專家已經成功解鎖被「綁架」的文件 .
針對最新的「勒索軟件」「Petya」, 安全專家已經開發出針對性的解密工具《Petya Sector Extractor》. 使用方法亦很簡單 .
1. 把中招電腦的硬碟拆出 , 連接去另一部沒受感染的電腦(請先做好防護措施)
2.在沒感染的電腦中使用《Petya Sector Extractor》來解密 , 然後會得出「密匙」
3. 把受感染的硬碟放回受感染的電腦 , 然後輸入「密匙」就可以解鎖 .
《Petya Sector Extractor》下載
http://download.qooah.com/files/petya-sector-extractor
感謝iamjones大大補充
iamjones 發表於 2016-4-14 01:01
樓主解毒步驟有少很重要的事項....
中毒的時候不能重新開機,....
而國外網友的概念,就是當使用者發現遭到Petya感染而當機時,千萬不要重新開機。使用者需要將遭到Petya勒索的電腦硬碟拆下來,透過外接盒與另外一台沒有中獎的電腦連接,使用乾淨的電腦下載Petya專用的解密軟體,讓軟體提取出硬碟的一些資料(主要是sector 55 (0x37h) offset 0(0x0)的512 bytes資料,以及在sector 54 (0x36) offset: 33 (0x21)的8 bytes nonce。這些資料必須轉成Base64編碼。)並將解密軟體提取出的編碼資料複製到解密網站上(網站1/網站2),就可以取得你電腦的Petya解密金鑰,這時候只要將硬碟裝回原本的電腦上,輸入剛剛取得的解密金鑰就可以將你的電腦回復原本的狀態了。
最後還是重申一下,本套軟體僅對勒索病毒Petya有用,對其他勒索病毒並沒有用。有鑑於勒索病毒日新月異、種類繁多、變種軟體更多,往後勒索病毒相關文章,都會將一些預防的方式與解鎖的方式列在文章最後面,並且持續的不斷更新,希望以此能夠幫助一些人。
https://www.kocpc.com.tw/archives/71464
作者:
05522
時間:
2016-4-13 23:15
好東西喔
先收下備用
作者:
iamjones
時間:
2016-4-14 01:01
本帖最後由 iamjones 於 2016-4-14 01:05 編輯
樓主解毒步驟有少很重要的事項....
中毒的時候不能重新開機,
並且把硬碟重電腦卸除下來接到別台去反運作才有用...
使用者要留意喔...
↓↓↓相關文章↓↓↓
https://www.kocpc.com.tw/archives/71464
作者:
KAIK7936
時間:
2016-4-14 01:30
wonderful that"s nice
作者:
alexcaxer
時間:
2016-4-17 13:46
powerfull tools, tks a lot
作者:
danju
時間:
2016-4-19 12:42
最近這種病毒越來越多!小心維妙!感謝神人提供!
作者:
eric9862
時間:
2016-4-20 12:02
上了一課
感謝分享
作者:
stager_id
時間:
2016-6-28 13:38
感謝分享,先收藏了
作者:
stager_id
時間:
2016-6-28 13:39
感謝分享,先收藏了,最近常看到有被勒索的NEWS出現
作者:
cocacola9999
時間:
2016-6-28 23:17
親眼看過有人中了 檔案變形了
作者:
squabby
時間:
2016-6-29 08:13
"把中招電腦的硬碟拆出 , 連接去另一部沒受感染的電腦(請先做好防護措施)
請問"請先做好防護措施"是什麼可以說一下嗎
作者:
khyea
時間:
2016-6-29 08:30
squabby 發表於 2016-6-29 08:13
"把中招電腦的硬碟拆出 , 連接去另一部沒受感染的電腦(請先做好防護措施)
請問"請先做好防護措施"是什麼可 ...
請先做好防護措施
把沒受感染的電腦裡面
若有重要檔案先備份的意思
歡迎光臨 Android 台灣中文網 (https://apk.tw/)
Powered by Discuz! X3.1