安全研究人员发现了一种破解两周前攻击受害者的Petya勒索软件的方法。有了这个新工具,受害者可以用一个免费的密码解密他们电脑的主引导文件,以便再次开始使用他们的电脑。
这名研究人员在推特上以@leo_and_stone (Leo Stone)的名字为人所知,他在推特上发布了一个链接,用户可以在那里拿回他们的磁盘。
#多么凄厉# ransomware#击败
把你的磁盘拿回来。https://t.co/vXH2ny6jdk- leostone (@leo_and_stone)2016年4月9日
Petya犯罪分子的攻击方式是发送垃圾邮件,然后提示受害者点击链接下载一个看起来像求职者合法简历的文件。点击后,受害者会立即被蓝屏死机击中。电脑会在崩溃后重新启动,看起来好像Windows正在运行磁盘检查。后来才知道磁盘检查是假的,因为Petya勒索软件已经成功地加密了主文件表。
接下来,受害者会在他们的电脑上看到一个红色的屏幕,上面有一个白色的头骨和交叉的骨头,上面写着“按任意键!”在按下一个键后,受害者会看到一条消息,告诉他们刚刚成为Petya勒索软件的受害者,因此应该使用比特币支付赎金。如果不支付赎金,赎金价格将在一周内翻倍。
据报道,Petya的作者要求0.99比特币(约423美元)。
利奥·斯通发明了一种算法,可以在几秒钟内生成解密petya锁定硬盘的密码,而且不需要额外的成本。此外,研究人员还建立了一个在线网站和另一个与第一个网站类似的网站,受害者可以在不需要支付赎金的情况下去这些网站拿回他们的加密磁盘。
Bleeping computer的计算机安全专家劳伦斯·艾布拉姆斯(Lawrence Abrams)说,使用斯通的工具,他可以在七秒钟内生成一个解密密钥。然而,对于许多用户来说,该工具也可能过于复杂而无法实现,特别是那些不太精通技术的用户。万博体育登录首页
幸运的是,另一位名为Fabian Wosar的安全研究人员能够开发出所谓的“Petya扇区提取器”,它通过收集受害者开始使用Leo Stone描述的工具所需的某些数据来工作。用户只需在一台未受影响的Windows电脑上加载他们的硬盘驱动器,然后运行提取程序。
然后,Petya扇区提取器将生成一些用户应该复制和粘贴的信息。现在,受害者可以使用利奥·斯通的工具生成解密密钥。
受害者可以将硬盘重新加载到受感染的计算机中,然后使用生成的解密密钥解密受感染的文件。
建议受害者尽快使用该工具,或者在Petya作者还没有找到再次操纵该工具并使其无用的方法时使用该工具。