Petya赎金软件破解:获取密码以免费解密硬盘驱动器
BREXIT数据流混淆提示数据中心项目放缓
Visa的EMV斗争:更优选一致吗?
让AI听起来是什么人?
埃森哲学徒计划获得第一个女性毕业生
泰国的健康事工包括虚拟化,推动电子健康
Nvidia的尖叫Tesla P100 GPU将为世界上最快的电脑推动
CIO采访:Omid Shiraji,Interim Cio,Camden委员会
Google为Desktop Web带来日历提醒功能
Microsoft使用安全补丁KB 3146706来打破Windows 7的海盗副本吗?
约克郡和亨伯CSI获得联合指挥和控制系统
SWIFT银行网络警告了Cyber​​ Faut案件的客户
企业需要更专注于内部IT服务
政府为非熟练的成年人提供免费的数字技能培训
免费Bitdefender工具可防止锁定,其他赎金瓶感染,现在
东南海岸救护车服务在iPad上部署了EPR
索哈安全性仍然贫困,尽管突破,但索赔Venafi
Pivot3增加了边缘办公室/尺子/ robo超级融合设备
Windows两年后的OS Clash中出现了第三名
技能差距和定义不明的策略阻碍了云层的采用,暗示了IDC研究
HPE通过微焦点绑定进一步剥离到目标软件定义的市场
戴尔为Oculus Rift,HTC Vive提供精密台式机
房间面板移动以要求存储数据的权证
英特尔轴12,000个工作岗位,看起来会脱离PC
巨大的巴拿马论文数据泄漏的交易是什么?
最佳欧洲欧洲用户奖2016年度2016年,为9月30日之前开放参赛作品
HTC 10是智能手机的“位置”,不会保存HTC
WhatsApp加密 - 希拉里脸上的鸡蛋
威胁后谷歌建筑疏散
翻新和旧模型的iPhone只为Apple开辟印度市场
云公司骨干骨干降级X-IO SAN与亚特兰蒂斯分层存储
特斯拉型号3订单狂热使其成为汽车行业的iPhone'
新的AMD许可交易可以为英特尔创建更多X86竞争对手
一支自驾车队的队列遍布欧洲
在一个强硬的企业通信市场中,助理购买Polycom的价格为2亿美元
OFCOM打开额外频谱的咨询,适用于5G移动
亨特宣布资金高达120万英镑到快速轨道NHS数字卓越
随着Microsoft Rexitisies的生产力和平台,Windows Mobile缩小
高通公司的ARM服务器芯片向前,而AppliedMicro飙升
法国潜艇制造商数据泄露突出了知识产权安全的挑战
秘密Facebook群体在中东的鞭打恐怖重型武器
AWS为具有巨型硬盘提供新的大数据服务
Apple今年夏天可以将OS X更换为“麦斯科斯”
政府争取开发出口商网络的初创公司
Windows 7 / 8.1补丁KB 2952664,2976978和2977759像糟糕的便士一样回来
AWS VS Google VS Microsoft:企业云战争是如何热的
苹果40:这是沃兹不得不在1984年关于Apple II和手机关键字所说的
消费者实际上喜欢ISPS在移动数据帽上玩最爱
CW500:如何最大化云中的好处
新加坡房地产投资者将BT的加拉夫迪格·罗斯特省快活3400万英镑
您的位置:首页 >科技 > 通信技术 >

Petya赎金软件破解:获取密码以免费解密硬盘驱动器

2021-06-26 12:44:20 [来源]:

Petya Ransomware的受害者经历了锁定屏幕警告,他们的硬盘驱动器与军用级加密算法加密,并解锁它的唯一方法是咳出比特币来购买解密密钥。但是,嘿,这不再是真实的,因为加密已经被打败,并且已经开发了一个密码发生器,因此受害者可以免费解密他们的硬盘。

如果您不是注意对赎金软件的新变种的人,那么Petya已被BleepingComputer,F-Secure,G数据,Kasperky Lab,趋势科学和更多描述。简而言之,它是一个令人讨厌的人,因为它不仅仅是选择性加密文档,图片或其他特定文件;哦否,它通过覆盖主引导记录来锁定受害者的整个硬盘驱动器。

打开垃圾邮件的受害者并点击链接下载以下载文件,他们可能相信这是一个求职者的简历,而是在几秒钟内用蓝色的死亡屏幕击中。当计算机在崩溃后重新启动时,它出现在Windows运行时出现在Check Disk;实际上,它是一个假的chkdsk,因为petya ransomware加密了主文件表。受害者然后看到一个充满白色ascii头骨和交叉骨的红色屏幕。按下任何关键后,他们呈现出令人讨厌的消息,成为Petya赎金软件受害者,并指示如何支付指定的比特币赎金。

在使用Tor浏览器访问赎金需求中列出的洋葱网站后,受害者会看到类似于下面的屏幕截图的东西。如果没有支付,赎金将在一周内加倍。

G数据

希望这一点永远不会发生在你身上,但如果它确实如此,你应该感谢两个安全的研究人员来提出免费解决方案来拯救当天和你的硬盘。

BleepingComputer解释说,@Leostone创建了一种算法,即在几秒钟内,可以生成解密Petya锁定硬盘所需的密码。Leostone设置一个在线网站以及该网站的镜像,受害者可以“在不支付赎金的情况下”获得加密的磁盘。“

@leostone.

首先,驱动器需要连接到工作计算机 - 不要害怕打开面板并自从电脑没有流血以外拉出驱动器; Squeamish可以使用USB扩展坞将硬盘驱动器连接到工作计算机。但是,技术挑战可能没有CLUE如何提取使用Petya解锁工具所需的特定数据。

“需要提取的数据是从扇区55(0x37H)开始的512字节,偏移0和来自扇区54(0x36)偏移的8字节Once:33(0x21),“写入BleepingComputer。“此数据然后需要转换为Base64编码”并在Leostone的站点上输入以生成密钥。

如果您不知道如何通过创建为您提取所需数据的工具来令您救援,则无需令人恐慌.NESISOFT的Fabian WOSAR。

BleepingComputer

建议受害者将Petya部门提取器(将压缩文件下载)放入工作计算机的桌面,提取并运行程序,以便它可以检测和扫描受感染的可拆卸驱动器。有一个方便的“复制扇区”按钮以及“复制Nonce” - 在Leostone站点中输入所需的信息,以生成解密Petya赎金软件所需的密码。在Petya Lock屏幕和Voila上输入该密码!在没有支付任何比特币赎金的情况下,您的硬盘驱动器被解密。

如果您被打开垃圾邮件发送电子邮件并点击据称下载简历的链接,那么请不要落在“知道您的地址”中的网络钓鱼电子邮件落下。该电子邮件包括一个人的地址以及逾期通知和资金需求。如果您单击该链接,那么Wham-Bam会给MakTub储物柜打招呼,就像其他赎金瓶一样 - 随着时间的推移,将增加赎金。

备份是你的朋友。如果你没有熟悉,那么你是时候了。经常备份文件!

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。