勒索软件bug催生出Petya解密器

我们看到,在Petya勒索软件中出现的bug或漏洞使得软件开发者都能编写出可解锁用户设备的工具,使得受害人无需再支付任何赎金。

我们看到,在Petya勒索软件中出现的bug或漏洞使得软件开发者都能编写出可解锁用户设备的工具,使得受害人无需再支付任何赎金。

就在上个月,我们曾向用户发出警告:Petya勒索软件将会彻底摧毁你的设备。在这里,我为推特账号为@Leostone的用户的仗义之举而欢呼雀跃。

对此,有些人不禁产生了怀疑–这一解密器真的如此有效吗?为了一探究竟,我们专门向我们的研究团队了解真相。

我们的团队确认该解密工具的确有效。但存在几个问题。首先,@Leostone将解密器制作成了网页,从而生成出能解密数据的密钥。该页面目前存在几个可用性问题—似乎其托管提供者无法及时地为所有’满心期待的Petya客户’提供解密秘钥。

其次,使用该工具的前提条件是移除硬盘并接到另一台PC电脑上。此外,你还需要从硬盘的特定扇区提取特殊数据并使用Base64解码器进行解码。随后将其上传至网站—如此才能得到Petya的解密密钥。最终用这一密钥来恢复你的硬盘数据。

如你所见,整个过程相当复杂且需要具备一定的专业技巧。另一推特用户Fabian Wosar提供的解决方案则相对简单一些,他设计了一种被称为”Petya扇区提取器”的特殊实用工具,专门用来完成最繁琐的操作部分。但受害人仍然需移除硬盘并接入另一台PC电脑,随后该工具就能提取所需的数据并进行处理。随后,你唯一需要做的就是将该工具提取的数据填入@Leostone网页的表格内,这样就能得到密钥了。

我们的研究团队还注意到,该工具利用了Petya程序设计中的漏洞。与软件公司发布安全补丁类似的是,未来1-2周时间Petya很可能将推出新的版本,进而修复允许解密数据的漏洞。

如果你不幸遭到Petya勒索软件的攻击,千万不要支付约480美元的赎金,完全可以尝试用这一工具进行解密,网址是:https://petya-pay-no-ransom.herokuapp.com/。Petya扇区提取器可以在这里下载。有了这些链接,你还需具备一定技术专知。Bleeping Computer的专业团队能为你提供所有操作步骤和所需技术方面的指导。

本周安全小贴士:Safari浏览器如何拦截横幅广告

如今我们上网冲浪时,如果不小心点到了横幅广告,往往会显示错误有时甚至还会出现危险信息。比如,在未经允许的情况下播放嘈杂的视频,同时也会浪费许多流量。如果你使用移动网络的话,观看视频广告将要支付一定的流量费。借助卡巴斯基AdCleaner —Safari免费扩展,你的iPhone手机或iPad将能彻底摆脱横幅广告的侵扰。

提示