Petya是3月出现的一种变体勒索软件,是一种类似于“WannaCry”的新勒索病毒,它的破坏性比传统的勒索软件更大,现已导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击,而且乌克兰的政府系统也遭到了该病毒的袭击。并已确认有国内企业中招。腾讯电脑管家称已确认病毒样本通过永恒之蓝漏洞传播。[1]
北京时间6月27日晚,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya类勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度地受到了影响
木马运行界面
入侵方式
3月,网络上出现了一种名为“Petya”的变体勒索软件,它的破坏性比传统的勒索软件更大。以前的勒索软件只会将用户电脑中的某些重要文件加密,然后向用户索要赎金;而Petya并不是只将用户电脑中最重要的文件加密,而是直接将硬盘整个加密和锁死。首先,攻击者会向目标发送一封看似求职申请的电子邮件,然后一步一步指导用户从Dropbox文件夹中下载一个CV文件。这个CV文件就是勒索软件,它会立即破坏电脑的引导记录,迫使电脑崩溃。加密硬盘文件分配表,改写硬盘主引导记录,从而导致电脑不能正常启动
解决方法
petya病毒在GitHub上面有找专门的解密工具 Petya_key.exe
将公钥复制出来把“-”去掉,保存到一个txt里面,放到工具的目录下面
打开CMD 输入.\petya_key.exe pass.txt
这里的话如果 Petya 是红色的,就输入r,如果绿色 Petya,则按"D
这个就是解密出来的key
将解密出来的key输入进去
出现这个页面就说明解密成功了,重新启动就好了
也可以使用360文档卫士进行解密
下载并安装360文档卫士
选择解密文档–立即查看,根据指示输入中病毒计算机的病毒对电脑的ID,输入完成后选择解密key,输入文档卫士提供的密钥,把密钥输进感染的电脑
后面的操作和之前pryta_key.exe一样
以上所有用到的工具均可联系客服领取!
转载于微信“网络安全学习爱好这”公众号!
