如果各位不幸中了勒索軟件 Petya ,很可能會被它的紅底白骷髏弄得不知所措。不過 Petya 只是外表兇狠,實際上不強,專家已成功開發工具拯救受 Petya 攻擊的電腦,受害人無需花一分一毫便可把檔案解密,送走那討厭的骷髏頭。
有關 Petya 的消息於兩星期前出現。Petya 藉著假冒屨歷表來入侵電腦,然後把所有檔案加密。這款勒索軟件最大的特色是會修改開機磁區,使受害人連 Windows 也無法進入。
不過已有人破解了 Petya 並發布工具幫受害人解密檔案。只要把被加密的硬碟放至另一部完好的電腦,把 sector 55 (0x37h) offset 0(0x0) 的 512 bytes 資料,以及在 sector 54 (0x36) offset: 33 (0x21)的8 bytes nonce 的資料抽出,然後轉至 Base64 編碼,把資料貼到網上,就會產生用作解密的字串。連結如下:
- https://petya-pay-no-ransom.herokuapp.com/ 或
- https://petya-pay-no-ransom-mirror1.herokuapp.com/
不過一般人難以抽取資料,所以又有人制作 Petya Sector Extractor 讓受害人更方便地抽取資料。同樣要把被加密的硬碟放至另一部電腦方可抽取。
破解方法只得 Petya 適用 充分了解方為上策
如此一來受害人無需繳付贖金也能把檔案解密。不過這麼幸運的事情只能在 Petya 發生,實際上還有更多的勒索軟件是無法破解。雖然市面上有些有些軟件被形容為勒索軟件救星,但只是言過其實,面對新品種的勒索軟件亦無力禦防。
要怎樣才確保自己有能力應對將來未知的勒索軟件?最好的做法還是知己知彼。Unwire.pro 將於 4 月 21 日舉行勒索軟件研討會,並請來資訊保安業界專家作出分析,助業界和市民面對勒索軟件的威脅,費用全免,歡迎各位參加。
Source : Arcs Technica
