Các PETYA ransomware là một trong những mối đe dọa trực tuyến gần đây nhất cho người dùng PC. Nó là một phần mềm độc hại ghi đè MBR (Master Boot Record) của máy tính của bạn và để nó không thể khởi động và cũng không cho phép khởi động lại PC ở Chế độ An toàn. Đơn giản, PETYA ransomware là một phần mềm độc hại mã hóa máy tính của bạn và yêu cầu một khoản tiền chuộc chống lại khóa giải mã.
Petya ransomware mật khẩu máy phát điện & giải mã công cụ
Trong khi đó là điều tự nhiên cho người dùng hoảng sợ trong tình huống này và trả tiền chuộc để có được chìa khóa giải mã, có, may mắn thay, một công cụ giải mã có sẵn ngay bây giờ. Một trình tạo mật khẩu Petya mới đã được tạo ra để cho phép người dùng giải mã ổ cứng của họ mà không phải trả bất kỳ khoản tiền chuộc nào. Vâng! Bạn thực sự có thể nhận được đĩa PETYA của bạn bị nhiễm và mã hóa trở lại mà không phải trả một bitcoin duy nhất. Tuy nhiên, phương pháp này hơi kỹ thuật và sẽ không dễ dàng đối với người dùng máy tính không sử dụng công nghệ cao, nó vẫn đáng để thử.
Làm thế nào để sử dụng công cụ giải mã ransomware Petya
Để bắt đầu, trước tiên bạn cần trích xuất một số dữ liệu từ ổ đĩa bị nhiễm PETYA bằng cách kết nối một máy tính khác với nó. Bạn cần lấy 512 byte dữ liệu xác minh và 8 byte nonce, chính xác. Bạn cũng có thể sử dụng một số hexeditor để lấy phần xác minh và nonce từ đĩa được mã hóa.
Vị trí dữ liệu:
Nonce 8-byte: sector 54 [0x36] offset: 33 [0x21]
Vùng xác minh được mã hóa 512 byte: sector 55 [0x37] offset: 0 [0x0]
- Lưu các tệp dưới dạng src.txt và nonce.txt.
- Truy cập trang web giải mã của Leostone petya-pay-no-ransom.herokuapp.com để sử dụng trình giải mã di truyền cung cấp cho bạn khóa giải mã chỉ trong vài giây.
- Trang web này có hai trường mà bạn phải dán dữ liệu được yêu cầu từ ổ đĩa bị nhiễm.
- Nhấp vào ‘Gửi’ và chờ một vài giây. Trình tạo mật khẩu sẽ tạo khóa giải mã của bạn.
- Quay lại đĩa đã mã hóa của bạn và nhập khóa giải mã được tạo khi được nhắc.
- Ổ đĩa của bạn sẽ được giải mã miễn phí, mà không phải trả bất kỳ khoản tiền chuộc nào.
PETYA ransomware lây nhiễm cho máy tính của bạn và không có cách nào để tương tác với ổ đĩa cứng, nhưng công cụ trực tuyến này được tạo ra bởi Leostone cung cấp cho bạn truy cập trở lại chỉ trong vài giây.
Đây là tiêu đề trang web trên Github nói, “Lấy lại đĩa mã hóa của Petya, KHÔNG trả tiền chuộc !!!”.
Ransomware nạn nhân? Kiểm tra danh sách các công cụ giải mã Ransomware này.
