如何免费解密Petya勒索软件
相关标签: # 研究# 数据# 恶意软件# 勒索# 比特币
随着时间的推移,勒索软件感染变得如此复杂,以至于受害者最终支付了赎金,以取回他们的关键和敏感数据。
但是如果你感染了佩蒂娅勒索软件,有好消息要告诉你。
你可以解锁受感染的电脑,而无需支付高额赎金。感谢Petya的作者在勒索软件代码中留下了一个漏洞。
什么是Petya勒索软件?
Petya是两周前出现的一款令人讨厌的勒索软件,其工作原理与其他勒索软件截然不同。
勒索软件以受害者为目标,重新启动他们的Windows计算机,加密硬盘的主引导文件,并使主引导记录无法操作。
主引导记录(MBR)是任何硬盘的第一个扇区中的信息,用于标识操作系统的位置和方式,而主引导文件是NTFS卷上的文件,包括所有其他文件的名称、大小和位置。
一旦完成,受感染的电脑将重新启动,Petya勒索软件代码将被启动,而不是操作系统,并显示一张要求0.9比特币(约合381美元)换取用于恢复系统文件的解密密钥。
现在,如果没有解密密码,受感染的电脑将无法启动,从而无法访问启动盘上的所有文件。
然而,一位研究人员称@莱奥斯通开发了一个工具,可以生成Petya解密主引导文件所需的密钥。
以下是如何免费解锁受Petya感染的文件
佩蒂娅感染了岳父的电脑后,研究人员发现了这个恶意软件设计中的一个弱点。
根据Bleeping计算机的安全研究员劳伦斯·艾布拉姆斯(Lawrence Abrams)的说法,Leostone开发的密钥生成器工具可以解锁一台Petya加密的电脑只有7秒.
为了使用Leostone的密码生成器工具,受害者必须从受Petya影响的计算机上删除启动驱动器,并将其连接到另一台未受感染的Windows计算机。
然后,受害者需要从硬盘中提取数据,具体来说:
- 从扇区55(0x37h)开始,偏移量为0的base-64编码的512字节。
- 扇区54(0x36)偏移量33(0x21)的64位编码8字节nonce。
然后需要在Leostone创建的这个Web应用程序(镜像站点)上使用这些数据来生成密钥。受害者随后将检索用于解密关键文件的密钥Petya。
这里有一个简单的工具来免费解锁你的文件
由于Leostone的工具不是一种直接的方法,提取加密数据对许多受害者来说并不容易。
好消息是费边·沃萨另一位研究人员创造了一个名为佩蒂亚扇形提取器可以在几秒钟内轻松提取数据。
为了使用Petya扇区提取器,受害者必须在未受感染的Windows计算机上运行该工具,该计算机从受影响的计算机连接到受感染的硬盘驱动器。
艾布拉姆斯提供了这个循序渐进的教程,将引导受害者完成整个过程。
这是一个很好的解密受感染文件的解决方案,但最有可能的是,Petya的作者已经听说了这个工具,并正在修改他们的代码以禁用该解决方案。因此,无法保证该工具将无限期地继续工作。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
