教你破解Petya敲诈木马

最近爆发的全磁盘加密敲诈木马Petya有了克星。据外媒报道,近日有国外安全人员针对此木马开发了密码破解工具,能够在不支付赎金的情况下获取大部分解密密码,并成功将被加密的磁盘还原正常。

最近爆发的全磁盘加密敲诈木马Petya有了克星。据外媒报道,近日有国外安全人员针对此木马开发了密码破解工具,能够在不支付赎金的情况下获取大部分解密密码,并成功将被加密的磁盘还原正常。

据哈勃分析系统(https://habo.qq.com/)进行测试,要破解密码,需要如下的操作步骤:

一、将被加密的硬盘从受害电脑上取下,接入一个能正常运行的电脑。

二、在新电脑上运行如下工具:http://download.bleepingcomputer.com/fabian-wosar/PetyaExtractor.zip ,使用此工具获取硬盘中必要的解密信息。

教你破解Petya敲诈木马

三、登录网站:https://petya-pay-no-ransom.herokuapp.com/ 或 https://petya-pay-no-ransom-mirror1.herokuapp.com/ ,使用上一步工具中的按钮“Copy Sector”和“Copy Nonce”,将复制出的内容分别粘贴到网站的对应文本框中,然后点击页面上的“Submit”按钮。

教你破解Petya敲诈木马

四、等待网站给出破解结果。绝大部分密码可以在30秒内破解出来,但是不排除部分情况下有可能破解失败。

教你破解Petya敲诈木马

五、如果上一步得到了有效的密码,将硬盘重新接入到受害电脑上,开机并等待出现输入key的敲诈画面,并输入上一步中得到的密码,然后等待木马自动恢复硬盘数据。

教你破解Petya敲诈木马

六、当屏幕上提示“Please reboot your computer!”时,即可重启电脑,这时硬盘解密已经完成,可以正常进入操作系统并使用。

教你破解Petya敲诈木马

本文来自投稿,不代表重蔚自留地立场,如若转载,请注明出处:https://www.cwhello.com/656.html

(0)
上一篇 2016年4月14日 17:34
下一篇 2016年4月27日 15:53

相关推荐

  • 火绒安全警报:病毒伪装成“汇丰银行”邮件盗取用户账号

    一、 概述 近日,火绒安全团队发现名为“TrickBot”的后门病毒正在全球范围内通过仿冒邮件发起新一轮网络攻击,世界范围内多家银行和比特币交易平台(共计269家)的使用者都在此次被攻击范围之内。病毒“TrickBot”目的...

    2018年4月28日
    071
  • 锁屏敲诈木马专杀工具增强版

    工具简介: 最近哈勃系统继续陆陆续续地捕捉到多种不同种类的锁屏木马,一旦用户安装运行,病毒会用自定义的对话框遮盖住手机屏幕,干扰用户正常使用手机,对用户进行敲诈勒索。增强版工具可以识别更多的锁屏敲诈木...

    2016年4月14日
    040
  • 金山毒霸"不请自来" 背后竟有黑产推波助澜

    近日,火绒收到多位网友反馈,称在未安装“火绒安全软件”的情况下被静默安装了金山毒霸软件,甚至卸载后再次被安装,不堪其扰。鉴于此前已有不少用户反馈此类情况,火绒工程师高度重视,对金山毒霸的推广渠道进行重点...

    2019年8月28日
    050
  • 微信惊现远程任意代码执行漏洞【漏洞演示视频】

    这个我在昨天晚上吃宵夜的时候就简单的发了朋友圈提醒了。可能有些朋友不是很明白,所以这里再放上详细的信息解析下。 近日,360手机卫士阿尔法团队(Alpha Team)独家发现微信远程任意代码执行漏洞,将其命名为badk...

    2016年8月26日
    090
  • 伪造微软等企业签名 恶性病毒偷比特币+挖矿

    一、 概述 5月8日,火绒实验室截获新型后门病毒。该病毒破坏性极强,入侵用户电脑后会执行多种病毒模块,以窃取用户比特币、门罗币等主流虚拟货币的数据信息,同时利用用户电脑疯狂挖矿(生产“门罗币”),并且还会通...

    2018年5月9日
    0220
  • LINE杀手专杀工具

    工具简介: LINE杀手病毒伪装成聊天软件“LINE”,当病毒安装启动后,会申请设备管理器权限并隐藏图标,当你去卸载它时,病毒会利用设备管理器漏洞来禁止卸载。哈勃团队第一时间推出该类病毒的专杀工具,实现对该类病...

    2016年4月14日
    0100
  • [PC样本分析] 商业公司以制作病毒为主业 已有数十万台电脑被感染

    一、 概述 日前,火绒安全团队发现某商业公司制作的流量劫持病毒"FakeExtent"(产品名为"天馨气象"),正通过"WIN7**"等下载站中的多款激活工具大范围传播。该病毒入侵电脑后,会释放多个恶意插件,篡改系统配置、劫...

    2018年12月19日
    081
  • FBI敲诈病毒专杀工具

    工具简介: 最近哈勃系统捕获一批FBI敲诈病毒及其变种,该类病毒通过色情网址诱导用户下载安装,一旦用户安装运行,病毒会强制置顶自身并显示恐吓信息,对用户进行敲诈勒索。 一、病毒传播途径 通过色情网址诱导用户...

    2016年4月14日
    0100

发表评论

您的电子邮箱地址不会被公开。

您看到的还是重蔚自留地。只是我们升级啦!