勒索軟件破解

「勒索軟件」終被破解, 用Petya Sector Extractor 可以解鎖(附下載及教學)

作者蝦哥 | Qooah – 2016年4月13日 下午1:31  Yahoo奇摩資訊3

「勒索軟件」近期在不少地區橫行 , 小編朋友的公司都中過招 , 「勒索軟件」會向中招人勒索 1 至 半個 Bitcoin (比特幣) , 不然就不會解鎖被「綁架」加密的文件 . 正所謂給現金可能還好 , 你叫別人去哪買比特幣真的不是人人都知 . 結果只有洗機重裝保安全 , 文件就救不回來了 . 不過你不用怕 , 已經有專家已經成功解鎖被「綁架」的文件 .

針對最新的「勒索軟件」「Petya」, 安全專家已經開發出針對性的解密工具《Petya Sector Extractor》. 使用方法亦很簡單 .

1. 把中招電腦的硬碟拆出 , 連接去另一部沒受感染的電腦(請先做好防護措施)

2.在沒感染的電腦中使用《Petya Sector Extractor》來解密 , 然後會得出「密匙」

3. 把受感染的硬碟放回受感染的電腦 , 然後輸入「密匙」就可以解鎖 .

《Petya Sector Extractor》下載
http://download.qooah.com/files/petya-sector-extractor


感謝iamjones大大補充

iamjones 發表於 2016-4-14 01:01
樓主解毒步驟有少很重要的事項....

中毒的時候不能重新開機，....


而國外網友的概念，就是當使用者發現遭到Petya感染而當機時，千萬不要重新開機。使用者需要將遭到Petya勒索的電腦硬碟拆下來，透過外接盒與另外一台沒有中獎的電腦連接，使用乾淨的電腦下載Petya專用的解密軟體，讓軟體提取出硬碟的一些資料（主要是sector 55 (0x37h) offset 0(0x0)的512 bytes資料，以及在sector 54 (0x36) offset: 33 (0x21)的8 bytes nonce。這些資料必須轉成Base64編碼。）並將解密軟體提取出的編碼資料複製到解密網站上（網站1／網站2），就可以取得你電腦的Petya解密金鑰，這時候只要將硬碟裝回原本的電腦上，輸入剛剛取得的解密金鑰就可以將你的電腦回復原本的狀態了。

最後還是重申一下，本套軟體僅對勒索病毒Petya有用，對其他勒索病毒並沒有用。有鑑於勒索病毒日新月異、種類繁多、變種軟體更多，往後勒索病毒相關文章，都會將一些預防的方式與解鎖的方式列在文章最後面，並且持續的不斷更新，希望以此能夠幫助一些人。

https://www.kocpc.com.tw/archives/71464

好東西喔
先收下備用

樓主解毒步驟有少很重要的事項....

中毒的時候不能重新開機，
並且把硬碟重電腦卸除下來接到別台去反運作才有用...
使用者要留意喔...
↓↓↓相關文章↓↓↓

https://www.kocpc.com.tw/archives/71464

wonderful that"s nice

powerfull tools, tks a lot

最近這種病毒越來越多!小心維妙!感謝神人提供!

上了一課
感謝分享

感謝分享，先收藏了

感謝分享，先收藏了，最近常看到有被勒索的NEWS出現

親眼看過有人中了 檔案變形了