Petya解密工具是一款petya勒索病毒解密工具,密匙可以用于解密恢复被Petya锁死的系统和文件。提到勒索病毒,petya绝对是让人“咬牙切齿”的一个:一般勒索病毒入侵电脑只是加密文件索要赎金,但是Petya加密的并不是电脑中某个文件,而是通过入侵改写电脑的磁盘引导区(MBR),来暴力锁死用户系统,加密整个硬盘,破坏力更大。
工具简介
一种名为Petya的敲诈木马,它借简历知名随邮件发送,运行后会修改磁盘引导扇区,加密整个磁盘,然后索取赎金才发送解密密钥。国外已经有安全人员开发出了针对Petya木马的在线破解工具。为了方便用户的使用,腾讯哈勃分析系统特别推出了破解工具的离线版,供用户下载。
使用方法
将被加密的硬盘从受害电脑上取下,接入一个能正常运行的电脑。
打开“PetyaExtractor.exe”和“Petya解密工具.exe”。
如果PetyaExtractor找到了被加密的硬盘,选中该硬盘,使得“Copy Sector”和“Copy Nonce”都处于可点击状态。
点击“Copy Sector”,然后在“Petya解密工具”的第一个文本框中粘贴内容。
点击“Copy Nonce”,然后在“Petya解密工具”的第二个文本框中粘贴内容。
点击“Petya解密工具”的“计算密钥”,等待解密完成。
如果解密成功,从最下方的结果框中可以找到密钥。
将硬盘重新接入到受害电脑上,开机并等待出现输入key的敲诈画面,并输入上一步中得到的密钥,然后等待木马自动恢复硬盘数据。