送走骷髏頭不用花錢! 勒索軟件 Petya 已被成功破解

如果各位不幸中了勒索軟件 Petya ,很可能會被它的紅底白骷髏弄得不知所措。不過 Petya 只是外表兇狠,實際上不強,專家已成功開發工具拯救受 Petya 攻擊的電腦,受害人無需花一分一毫便可把檔案解密,送走那討厭的骷髏頭。

如果各位不幸中了勒索軟件 Petya ,很可能會被它的紅底白骷髏弄得不知所措。不過 Petya 只是外表兇狠,實際上不強,專家已成功開發工具拯救受 Petya 攻擊的電腦,受害人無需花一分一毫便可把檔案解密,送走那討厭的骷髏頭。

 

有關 Petya 的消息於兩星期前出現。Petya 藉著假冒屨歷表來入侵電腦,然後把所有檔案加密。這款勒索軟件最大的特色是會修改開機磁區,使受害人連 Windows 也無法進入。

不過已有人破解了 Petya 並發布工具幫受害人解密檔案。只要把被加密的硬碟放至另一部完好的電腦,把 sector 55 (0x37h) offset 0(0x0) 的 512 bytes 資料,以及在 sector 54 (0x36) offset: 33 (0x21)的8 bytes nonce 的資料抽出,然後轉至 Base64 編碼,把資料貼到網上,就會產生用作解密的字串。連結如下:

  • https://petya-pay-no-ransom.herokuapp.com/ 或
  • https://petya-pay-no-ransom-mirror1.herokuapp.com/

不過一般人難以抽取資料,所以又有人制作 Petya Sector Extractor 讓受害人更方便地抽取資料。同樣要把被加密的硬碟放至另一部電腦方可抽取。

 

破解方法只得 Petya 適用 充分了解方為上策

如此一來受害人無需繳付贖金也能把檔案解密。不過這麼幸運的事情只能在 Petya 發生,實際上還有更多的勒索軟件是無法破解。雖然市面上有些有些軟件被形容為勒索軟件救星,但只是言過其實,面對新品種的勒索軟件亦無力禦防。

要怎樣才確保自己有能力應對將來未知的勒索軟件?最好的做法還是知己知彼。Unwire.pro 將於 4 月 21 日舉行勒索軟件研討會,並請來資訊保安業界專家作出分析,助業界和市民面對勒索軟件的威脅,費用全免,歡迎各位參加。

Source : Arcs Technica