Petya解密工具

Petya解密工具是一款petya勒索病毒解密工具，密匙可以用于解密恢復被Petya鎖死的系統(tǒng)和文件。提到勒索病毒，petya絕對是讓人“咬牙切齒”的一個：一般勒索病毒入侵電腦只是加密文件索要贖金，但是Petya加密的并不是電腦中某個文件，而是通過入侵改寫電腦的磁盤引導區(qū)（MBR），來暴力鎖死用戶系統(tǒng)，加密整個硬盤，破壞力更大。

工具簡介

一種名為Petya的敲詐木馬，它借簡歷知名隨郵件發(fā)送，運行后會修改磁盤引導扇區(qū)，加密整個磁盤，然后索取贖金才發(fā)送解密密鑰。國外已經有安全人員開發(fā)出了針對Petya木馬的在線破解工具。為了方便用戶的使用，騰訊哈勃分析系統(tǒng)特別推出了破解工具的離線版，供用戶下載。

使用方法

將被加密的硬盤從受害電腦上取下，接入一個能正常運行的電腦。

打開“PetyaExtractor.exe”和“Petya解密工具.exe”。

如果PetyaExtractor找到了被加密的硬盤，選中該硬盤，使得“Copy Sector”和“Copy Nonce”都處于可點擊狀態(tài)。

點擊“Copy Sector”，然后在“Petya解密工具”的第一個文本框中粘貼內容。

點擊“Copy Nonce”，然后在“Petya解密工具”的第二個文本框中粘貼內容。

點擊“Petya解密工具”的“計算密鑰”，等待解密完成。

如果解密成功，從最下方的結果框中可以找到密鑰。

將硬盤重新接入到受害電腦上，開機并等待出現輸入key的敲詐畫面，并輸入上一步中得到的密鑰，然后等待木馬自動恢復硬盤數據。