Petya勒索病毒密匙公布 360率先發(fā)布解密工具

　　日前，臭名昭著的Petya勒索病毒被其制作者向全世界公開了解密私鑰，密匙可以用于解密恢復(fù)被Petya鎖死的系統(tǒng)和文件。中國安全廠商360在Petya密匙公開后緊急開發(fā)了解密工具，用戶只要下載使用360安全衛(wèi)士，通過功能大全打開“解密大師”工具，就可以成功修復(fù)被Petya“紅色骷髏”和“黃金眼”病毒加密的系統(tǒng)和文件。

　　Petya作者：怕受牽連公布解密鑰匙

　　提到勒索病毒，petya絕對(duì)是讓人“咬牙切齒”的一個(gè)：一般勒索病毒入侵電腦只是加密文件索要贖金，但是Petya加密的并不是電腦中某個(gè)文件，而是通過入侵改寫電腦的磁盤引導(dǎo)區(qū)(MBR)，來暴力鎖死用戶系統(tǒng)，加密整個(gè)硬盤，破壞力更大。

　　據(jù)悉，Petya始于2016年3月，至今出現(xiàn)過多個(gè)變種，但破壞最大的要數(shù)今年6月底病毒變種Petrwrap，從烏克蘭開始爆發(fā)，以內(nèi)網(wǎng)+漏洞的攻擊模式血洗歐洲，至少64個(gè)國家的12500臺(tái)計(jì)算機(jī)受到影響。

　　然而就在近日，原版Petya勒索病毒的作者卻突然公布了解密鑰匙，并將主密匙上傳到了文件共享網(wǎng)站Mega，安全人員已經(jīng)證實(shí)該密匙的真實(shí)性，確實(shí)可以解開被Petya及其變種加密的文件，但不包括今年6月底橫掃歐洲的變種Petrwrap。

　　分析認(rèn)為，Petya勒索病毒的作者或是因?yàn)閼峙率艿絇etrwrap不法行徑帶來的牽連，才公布解密鑰匙與Petrwrap劃清界限。

　　360推解密工具一鍵解決

　　Petya解密鑰匙公布后，對(duì)于中招用戶來說無疑是天大的喜訊，360率先發(fā)布一鍵式解密工具，同樣可成功修復(fù)被Petya“紅色骷髏”、“黃金眼”病毒加密的系統(tǒng)和文件。

　　首先下載最新版本的360安全衛(wèi)士，在“功能大全”中找到“解密工具”。

　　然后點(diǎn)擊橫條框上的提示，直接進(jìn)入解密頁面。根據(jù)提示，在頁面內(nèi)輸入中毒電腦勒索界面顯示的電腦ID。即可獲得解密鑰匙，再將解密鑰匙輸入中毒電腦界面就可以解開被加密的電腦。

　　另外，在Win7以上版本系統(tǒng)上，病毒還會(huì)把單個(gè)文件也加密，加密后的文件被添加隨機(jī)8個(gè)字符的后綴名，并且在桌面上留下“YOUR_FILES_ARE_ENCRYPTED.TXT”。

　　此時(shí)可以將被加密的目錄拖進(jìn)“解密工具”，點(diǎn)擊掃描，耐心等待一會(huì)，就可以收到解密的文件了，非常方便實(shí)用。

　　解密大師是360安全衛(wèi)士內(nèi)置的勒索病毒解密工具大全。由于勒索病毒花樣繁多，市面上流傳著近百種解密工具，但受害者無法分辨病毒類型或無處獲取解密工具，往往會(huì)錯(cuò)失恢復(fù)文件的機(jī)會(huì)。360解密大師可一鍵掃描被感染文件，智能識(shí)別病毒類型，并為能破解的文件提供解密工具，為暫時(shí)無法破解的文件提供數(shù)據(jù)恢復(fù)建議。目前，該工具可破解80多種勒索病毒，是全球規(guī)模最大的勒索病毒“解密庫”。