Petya解密工具

Petya解密工具是一款petya勒索病毒解密工具，密匙可以用于解密恢復(fù)被Petya鎖死的系統(tǒng)和文件。提到勒索病毒，petya絕對(duì)是讓人“咬牙切齒”的一個(gè)：一般勒索病毒入侵電腦只是加密文件索要贖金，但是Petya加密的并不是電腦中某個(gè)文件，而是通過入侵改寫電腦的磁盤引導(dǎo)區(qū)（MBR），來暴力鎖死用戶系統(tǒng)，加密整個(gè)硬盤，破壞力更大。

工具簡介

一種名為Petya的敲詐木馬，它借簡歷知名隨郵件發(fā)送，運(yùn)行后會(huì)修改磁盤引導(dǎo)扇區(qū)，加密整個(gè)磁盤，然后索取贖金才發(fā)送解密密鑰。國外已經(jīng)有安全人員開發(fā)出了針對(duì)Petya木馬的在線破解工具。為了方便用戶的使用，騰訊哈勃分析系統(tǒng)特別推出了破解工具的離線版，供用戶下載。

使用方法

將被加密的硬盤從受害電腦上取下，接入一個(gè)能正常運(yùn)行的電腦。

打開“PetyaExtractor.exe”和“Petya解密工具.exe”。

如果PetyaExtractor找到了被加密的硬盤，選中該硬盤，使得“Copy Sector”和“Copy Nonce”都處于可點(diǎn)擊狀態(tài)。

點(diǎn)擊“Copy Sector”，然后在“Petya解密工具”的第一個(gè)文本框中粘貼內(nèi)容。

點(diǎn)擊“Copy Nonce”，然后在“Petya解密工具”的第二個(gè)文本框中粘貼內(nèi)容。

點(diǎn)擊“Petya解密工具”的“計(jì)算密鑰”，等待解密完成。

如果解密成功，從最下方的結(jié)果框中可以找到密鑰。

將硬盤重新接入到受害電腦上，開機(jī)并等待出現(xiàn)輸入key的敲詐畫面，并輸入上一步中得到的密鑰，然后等待木馬自動(dòng)恢復(fù)硬盤數(shù)據(jù)。