馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
本帖最後由 khyea 於 2016-4-14 08:24 編輯
「勒索軟件」終被破解, 用Petya Sector Extractor 可以解鎖(附下載及教學)
作者蝦哥 | Qooah – 2016年4月13日 下午1:31 Yahoo奇摩資訊3
「勒索軟件」近期在不少地區橫行 , 小編朋友的公司都中過招 , 「勒索軟件」會向中招人勒索 1 至 半個 Bitcoin (比特幣) , 不然就不會解鎖被「綁架」加密的文件 . 正所謂給現金可能還好 , 你叫別人去哪買比特幣真的不是人人都知 . 結果只有洗機重裝保安全 , 文件就救不回來了 . 不過你不用怕 , 已經有專家已經成功解鎖被「綁架」的文件 .
針對最新的「勒索軟件」「Petya」, 安全專家已經開發出針對性的解密工具《Petya Sector Extractor》. 使用方法亦很簡單 .
1. 把中招電腦的硬碟拆出 , 連接去另一部沒受感染的電腦(請先做好防護措施)
2.在沒感染的電腦中使用《Petya Sector Extractor》來解密 , 然後會得出「密匙」
3. 把受感染的硬碟放回受感染的電腦 , 然後輸入「密匙」就可以解鎖 .
《Petya Sector Extractor》下載
http://download.qooah.com/files/petya-sector-extractor
感謝iamjones大大補充
iamjones 發表於 2016-4-14 01:01
樓主解毒步驟有少很重要的事項....
中毒的時候不能重新開機,....
而國外網友的概念,就是當使用者發現遭到Petya感染而當機時,千萬不要重新開機。使用者需要將遭到Petya勒索的電腦硬碟拆下來,透過外接盒與另外一台沒有中獎的電腦連接,使用乾淨的電腦下載Petya專用的解密軟體,讓軟體提取出硬碟的一些資料(主要是sector 55 (0x37h) offset 0(0x0)的512 bytes資料,以及在sector 54 (0x36) offset: 33 (0x21)的8 bytes nonce。這些資料必須轉成Base64編碼。)並將解密軟體提取出的編碼資料複製到解密網站上(網站1/網站2),就可以取得你電腦的Petya解密金鑰,這時候只要將硬碟裝回原本的電腦上,輸入剛剛取得的解密金鑰就可以將你的電腦回復原本的狀態了。
最後還是重申一下,本套軟體僅對勒索病毒Petya有用,對其他勒索病毒並沒有用。有鑑於勒索病毒日新月異、種類繁多、變種軟體更多,往後勒索病毒相關文章,都會將一些預防的方式與解鎖的方式列在文章最後面,並且持續的不斷更新,希望以此能夠幫助一些人。
https://www.kocpc.com.tw/archives/71464
|
評分
-
查看全部評分
|