日前,臭名昭著的Petya勒索病毒被其制作者向全世界公開了解密私鑰��,密匙可以用于解密恢復(fù)被Petya鎖死的系統(tǒng)和文件�。中國安全廠商360在Petya密匙公開后緊急開發(fā)了解密工具,用戶只要下載使用360安全衛(wèi)士����,通過功能大全打開“解密大師”工具,就可以成功修復(fù)被Petya“紅色骷髏”和“黃金眼”病毒加密的系統(tǒng)和文件。
Petya作者:怕受牽連公布解密鑰匙
提到勒索病毒����,petya絕對是讓人“咬牙切齒”的一個:一般勒索病毒入侵電腦只是加密文件索要贖金,但是Petya加密的并不是電腦中某個文件�����,而是通過入侵改寫電腦的磁盤引導(dǎo)區(qū)(MBR)��,來暴力鎖死用戶系統(tǒng)���,加密整個硬盤�����,破壞力更大�����。
據(jù)悉�,Petya始于2016年3月����,至今出現(xiàn)過多個變種�����,但破壞最大的要數(shù)今年6月底病毒變種Petrwrap�,從烏克蘭開始爆發(fā)�,以內(nèi)網(wǎng)+漏洞的攻擊模式血洗歐洲,至少64個國家的12500臺計算機(jī)受到影響�����。
然而就在近日��,原版Petya勒索病毒的作者卻突然公布了解密鑰匙��,并將主密匙上傳到了文件共享網(wǎng)站Mega����,安全人員已經(jīng)證實(shí)該密匙的真實(shí)性����,確實(shí)可以解開被Petya及其變種加密的文件,但不包括今年6月底橫掃歐洲的變種Petrwrap����。
分析認(rèn)為�����,Petya勒索病毒的作者或是因?yàn)閼峙率艿絇etrwrap不法行徑帶來的牽連�,才公布解密鑰匙與Petrwrap劃清界限����。
360推解密工具一鍵解決
Petya解密鑰匙公布后,對于中招用戶來說無疑是天大的喜訊����,360率先發(fā)布一鍵式解密工具,同樣可成功修復(fù)被Petya“紅色骷髏”�����、“黃金眼”病毒加密的系統(tǒng)和文件����。
首先下載最新版本的360安全衛(wèi)士,在“功能大全”中找到“解密工具”�。
然后點(diǎn)擊橫條框上的提示,直接進(jìn)入解密頁面�。根據(jù)提示,在頁面內(nèi)輸入中毒電腦勒索界面顯示的電腦ID����。即可獲得解密鑰匙��,再將解密鑰匙輸入中毒電腦界面就可以解開被加密的電腦�。
另外�����,在Win7以上版本系統(tǒng)上����,病毒還會把單個文件也加密,加密后的文件被添加隨機(jī)8個字符的后綴名�,并且在桌面上留下“YOUR_FILES_ARE_ENCRYPTED.TXT”。
此時可以將被加密的目錄拖進(jìn)“解密工具”���,點(diǎn)擊掃描����,耐心等待一會��,就可以收到解密的文件了��,非常方便實(shí)用�。
解密大師是360安全衛(wèi)士內(nèi)置的勒索病毒解密工具大全。由于勒索病毒花樣繁多�����,市面上流傳著近百種解密工具���,但受害者無法分辨病毒類型或無處獲取解密工具����,往往會錯失恢復(fù)文件的機(jī)會���。360解密大師可一鍵掃描被感染文件�,智能識別病毒類型�����,并為能破解的文件提供解密工具�����,為暫時無法破解的文件提供數(shù)據(jù)恢復(fù)建議����。目前�����,該工具可破解80多種勒索病毒�����,是全球規(guī)模最大的勒索病毒“解密庫”��。
京公網(wǎng)安備 11010502041587號