首页 公司动态

哈勃分析系统上线破解工具 敲诈木马Peyta遇克星

4月15日,为应对近期爆发的一款名为“Petya”的敲诈木马,哈勃分析系统特别推出针对该木马的破解工具离线版。此前,该木马迅速爆发,由于无破解工具,不少受害用户只能被迫交赎金恢复数据,危害极大。

据了解,该木马伪装成简历随邮件发送,运行后会修改磁盘引导扇区,加密整个磁盘,然后受害者需要向不法分子提交赎金才能将文件解密。破解工具的出现,终于能够有效遏制此类木马,让受害者避免不必要的损失。

该破解工具最先由国外安全人员开发出在线版,为方便用户的使用,哈勃分析系统推出该破解工具离线版供用户下载,使用方法也十分简便。

一、将被加密的硬盘从受害电脑上取下,接入一个能正常运行的电脑。

二、下载并打开“PetyaExtractor.exe”和“Petya解密工具.exe”。

三、如果PetyaExtractor找到了被加密的硬盘,选中该硬盘,使得“Copy Sector”和“Copy Nonce”都处于可点击状态。

图1:“Copy Sector”和“Copy Nonce”需要处于可点击状态。

四、点击“Copy Sector”,然后在“Petya解密工具”的第一个文本框中粘贴内容。

五、点击“Copy Nonce”,然后在“Petya解密工具”的第二个文本框中粘贴内容。

六、点击“Petya解密工具”的“计算密钥”,等待解密完成。

图2:等待破解工具计算密钥

七、如果解密成功,从最下方的结果框中可以找到密钥。

说明: 图片7

图3:输入破解后的密钥

八、将硬盘重新接入到受害电脑上,开机等待出现输入key的敲诈画面,并输入上一步中得到的密钥,然后等待硬盘恢复数据。

图4:哈勃分析系统上线Petya解密工具

目前,该破解工具已经在哈勃分析系统(https://habo.qq.com/)上线,不幸中招的受害用户可以前往官网下载破解工具,通过上述简便的操作,解密被不法分子加密处理的磁盘,避免被不法分子敲诈。

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多