Hướng dẫn giải mã Ransomware Petya miễn phí

huong-dan-giai-ma-ransomware-petya-mien-phiMáy tính bạn bị nhiễm Ransomware Petya ? Có một tin vui là bạn có thể mở khóa máy tính bị nhiễm ransomware này mà không phải trả tiền chuộc khổng lồ nhờ vào công cụ của nhà nghiên cứu bảo mật Fabian Wosar phát triển.

 

 

Ransomware Petya là gì ?

Petya là ransomware mới nổi lên cách đây 2 tuần và có sự khác biệt so với các ransomware mã hóa khác. Petya nhắm đến nạn nhân bằng cách khởi động lại máy tính của nạn nhân, sau đó tiến hành mã hóa các file khởi động, khiến cho MBR không thể hoạt động.

MBR được viết tắt bởi Master Boot Record và là sector khởi động đặc biệt tại vị trí bắt đầu của ổ đĩa . Sector này bao gồm BootLoader cho hệ điều hành được cài đặt và thông tin về những phân vùng logic của ổ đĩa.

Sau khi khởi động lại máy tính , ransomware này sẽ  boot lên chính nó chứ không phải hệ điều hành của máy tính. Lúc này , máy tính sẽ được hiển thị bằng màn hình yêu cầu đòi tiền chuộc bắt nạn nhân phải chuyển một khoản tiền để đổi lấy khóa giải mã giúp khôi phục các tập tin hệ thống.

 

Làm thế nào để giải mã Ransomware Petya ?

Bước 1: Lấy ổ cứng của máy tính bị nhiễm lắp vào máy tính khác để chạy công cụ do nhà nghiên cứu bảo mật Fabian Wosar phát triển. Hoặc gắn ổ cứng qua dock gắn ngoài để chạy công cụ.

Cách khôi phục dữ liệu máy tính bị nhiễm Petya miễn phí cực nhanh

Bước 2: Tải và chạy chương trình PetyaExtractor. Công cụ này sẽ tự động phát hiện ổ đĩa đã bị mã hóa, sau đó lấy ra mã Sector (Base64 encoded 512 bytes verification) và Nonce (Base64 encoded 8 bytes nonce).

Cách khôi phục dữ liệu máy tính bị nhiễm Petya miễn phí cực nhanh

Cách khôi phục dữ liệu máy tính bị nhiễm Petya miễn phí cực nhanh

Bước 3: Sao chép và dán 2 đoạn mã bên trên tại đây . Nhấn Submit và chờ đợi chương trình giải mã. Chỉ cần khoảng 1 phút là bạn đã có thể nhận được khóa giải mã để khởi động lại máy tính bình thường.

Cách khôi phục dữ liệu máy tính bị nhiễm Petya miễn phí cực nhanh

Tuy nhiên, công cụ giải mã ransomware này chỉ là tạm thời. Nếu tác giả của ransomware petya biết được thì việc thay đổi phương thức mã hóa mới là điều không tránh khỏi.

Nguồn : THN

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.