Petya Sector Extractor

Petya Sector Extractor是一款輕松將加密磁盤還原Petya勒索病毒破解工具，Petya使用Dropbox空間來散布病毒，現(xiàn)在有國外的信息安全單位推出了Petya專用的解密軟件，避免你中招了求助無門。

使用方法:

將受感染的電腦的系統(tǒng)硬盤拆出,可以用外置硬盤盒,與另一Windows電腦連接

下載Petya Sector Extractor工具,并解壓縮(Windows10防毒會自動刪,但小編認(rèn)為一定是因?yàn)槠淇梢云平庀到y(tǒng)的原因,所以被WINDOWS判為病毒)

執(zhí)行PetyaExtractor.exe程序.一旦該程序啟動,就會掃描所有的可移動和固定硬盤的,而且會產(chǎn)生「索引導(dǎo)代碼」.

之後會顯示類似下面的屏幕.將其復(fù)制,貼上「解密密鑰生成器」就可以產(chǎn)生解決密碼.

將受感染的「系統(tǒng)硬盤」由外置硬盤盒拆出,裝入「感染電腦」,開機(jī)輸入密碼,解決問題!

相關(guān)介紹:

Petya是一種變體勒索軟件,它的破壞性比傳統(tǒng)的勒索軟件更大.

以前的勒索軟件只會將用戶電腦中的某些重要文件加密,然后向用戶索要贖金;而Petya可以接管電腦啟動進(jìn)程,將電腦硬盤整個加密.

據(jù)安全公司G Data Software稱,這種變體勒索軟件并不是只將用戶電腦中最重要的文件加密,而是直接將硬盤整個加密和鎖死.

首先,攻擊者會向目標(biāo)發(fā)送一封看似求職申請的電子郵件,然后一步一步指導(dǎo)用戶從Dropbox文件夾中下載一個CV文件.這個CV文件就是勒索軟件,它會立即破壞電腦的引導(dǎo)記錄,迫使電腦崩潰.

與其他的勒索軟件一樣,Petya也需要用戶點(diǎn)擊電子郵件中的鏈接.因此,G Data建議用戶不要輕易打開陌生人發(fā)來的電子郵件中的鏈接或文件.