哈勃分析系统上线破解工具 敲诈木马Peyta遇克星

4月15日，为应对近期爆发的一款名为“Petya”的敲诈木马，哈勃分析系统特别推出针对该木马的破解工具离线版。此前，该木马迅速爆发，由于无破解工具，不少受害用户只能被迫交赎金恢复数据，危害极大。

据了解，该木马伪装成简历随邮件发送，运行后会修改磁盘引导扇区，加密整个磁盘，然后受害者需要向不法分子提交赎金才能将文件解密。破解工具的出现，终于能够有效遏制此类木马，让受害者避免不必要的损失。

该破解工具最先由国外安全人员开发出在线版，为方便用户的使用，哈勃分析系统推出该破解工具离线版供用户下载，使用方法也十分简便。

一、将被加密的硬盘从受害电脑上取下，接入一个能正常运行的电脑。

二、下载并打开“PetyaExtractor.exe”和“Petya解密工具.exe”。

三、如果PetyaExtractor找到了被加密的硬盘，选中该硬盘，使得“Copy Sector”和“Copy Nonce”都处于可点击状态。

图1：“Copy Sector”和“Copy Nonce”需要处于可点击状态。

四、点击“Copy Sector”，然后在“Petya解密工具”的第一个文本框中粘贴内容。

五、点击“Copy Nonce”，然后在“Petya解密工具”的第二个文本框中粘贴内容。

六、点击“Petya解密工具”的“计算密钥”，等待解密完成。

图2：等待破解工具计算密钥

七、如果解密成功，从最下方的结果框中可以找到密钥。

图3：输入破解后的密钥

八、将硬盘重新接入到受害电脑上，开机等待出现输入key的敲诈画面，并输入上一步中得到的密钥，然后等待硬盘恢复数据。

图4：哈勃分析系统上线Petya解密工具

目前，该破解工具已经在哈勃分析系统（https://habo.qq.com/）上线，不幸中招的受害用户可以前往官网下载破解工具，通过上述简便的操作，解密被不法分子加密处理的磁盘，避免被不法分子敲诈。