Petya解密工具
发布时间:2016年04月15日
工具简介:
最近,一种名为Petya的敲诈木马开始爆发,它借简历知名随邮件发送,运行后会修改磁盘引导扇区,加密整个磁盘,然后索取赎金才发送解密密钥。国外已经有安全人员开发出了针对Petya木马的在线破解工具。为了方便用户的使用,腾讯哈勃分析系统特别推出了破解工具的离线版,供用户下载。
使用方法
- 将被加密的硬盘从受害电脑上取下,接入一个能正常运行的电脑。
- 打开“PetyaExtractor.exe”和“Petya解密工具.exe”。
- 如果PetyaExtractor找到了被加密的硬盘,选中该硬盘,使得“Copy Sector”和“Copy Nonce”都处于可点击状态。
- 点击“Copy Sector”,然后在“Petya解密工具”的第一个文本框中粘贴内容。
- 点击“Copy Nonce”,然后在“Petya解密工具”的第二个文本框中粘贴内容。
- 点击“Petya解密工具”的“计算密钥”,等待解密完成。
- 如果解密成功,从最下方的结果框中可以找到密钥。
- 将硬盘重新接入到受害电脑上,开机并等待出现输入key的敲诈画面,并输入上一步中得到的密钥,然后等待木马自动恢复硬盘数据。
