Petya是2017年3月出现的一种变体勒索软件,是一种类似于“WannaCry”的新勒索病毒,它的破坏性比传统的勒索软件更大,现已导致俄罗斯石油公司(RosneftPJSC)和丹麦A.P.穆勒-马士基有限公司等在内的多家大型企业被攻击,而且乌克兰的政府系统也遭到了该病毒的袭击。并已确认有国内企业中招。腾讯电脑管家称已确认病毒样本通过永恒之蓝漏洞传播。[1]

北京时间2017年6月27日晚,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya类勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度地受到了影响

木马运行界面


入侵方式
2016年3月,网络上出现了一种名为“Petya”的变体勒索软件,它的破坏性比传统的勒索软件更大。以前的勒索软件只会将用户电脑中的某些重要文件加密,然后向用户索要赎金;而Petya并不是只将用户电脑中最重要的文件加密,而是直接将硬盘整个加密和锁死。首先,攻击者会向目标发送一封看似求职申请的电子邮件,然后一步一步指导用户从Dropbox文件夹中下载一个CV文件。这个CV文件就是勒索软件,它会立即破坏电脑的引导记录,迫使电脑崩溃。加密硬盘文件分配表,改写硬盘主引导记录,从而导致电脑不能正常启动

解决方法
petya病毒在GitHub上面有找专门的解密工具 Petya_key.exe


将公钥复制出来把“-”去掉,保存到一个txt里面,放到工具的目录下面


打开CMD 输入.\petya_key.exe pass.txt

这里的话如果 Petya 是红色的,就输入r,如果绿色 Petya,则按"D

这个就是解密出来的key
将解密出来的key输入进去



出现这个页面就说明解密成功了,重新启动就好了

也可以使用360文档卫士进行解密
下载并安装360文档卫士

选择解密文档–立即查看,根据指示输入中病毒计算机的病毒对电脑的ID,输入完成后选择解密key,输入文档卫士提供的密钥,把密钥输进感染的电脑



后面的操作和之前pryta_key.exe一样

以上所有用到的工具均可联系客服领取!
转载于微信“网络安全学习爱好这”公众号!

petya勒索病毒解密方法相关推荐

  1. 服务器数据库的防护策略与360后缀勒索病毒解密方法

    在当今数字化时代,服务器数据安全面临着越来越多的挑战.其中,勒索病毒攻击就是一种常见的网络威胁之一,最近,很多的公司服务器数据库遭到了360后缀勒索病毒攻击,导致许多重要数据无法读取,一旦企业的数据库 ...

  2. .devos勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复

    简介: 在网络安全领域,勒索病毒是一种恶意软件,它会通过加密受害者的数据文件,然后勒索赎金以解密这些文件..deovs勒索病毒是已经传播多年的一种老牌勒索病毒,它对个人用户和企业网络造成了严重的威胁. ...

  3. devos勒索病毒解决方法|勒索病毒解密|勒索病毒恢复|数据库修复

    目录 引言 一.了解什么是devos勒索病毒? 二.devos勒索病毒的传播方式 三.感染了devos勒索病毒解决方法 四.如何防范devos勒索病毒? 五.结语 引言 随着数字时代的来临,企业在数据 ...

  4. Petya勒索病毒及防范

    昨天,欧洲大部分国家遭受新一轮超强病毒,与之前的永恒之蓝有的一比,该病毒名为 Petya(后被卡巴斯基反转,认为应叫"ExPetr"),釆用(CVE-2017-0199)RTF漏洞 ...

  5. .COMBO勒索病毒解密恢复 .xx4444 勒索病毒数据库恢复 .ALCO勒索病毒解密恢复

    .COMBO勒索病毒解密恢复 .xx4444 勒索病毒数据库恢复 .ALCO勒索病毒解密恢复 最近一段时间,.COMBO和.XX4444勒索病毒横行霸道, 每天被加密勒索的企业太多了. .COMBO ...

  6. Petya勒索病毒爆发,腾讯安全反病毒实验室首发技术分析

    本文讲的是Petya勒索病毒爆发,腾讯安全反病毒实验室首发技术分析,据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病 ...

  7. 服务器被勒索病毒攻击怎么办,如何进行勒索病毒解密与预防工作?

    在当今社会中服务器已经成为企业关键数据存储和传输的重要载体,同样也成为黑客攻击和勒索病毒的首要目标.一旦服务器被勒索病毒攻击,企业的正常运转与经济利益和核心数据都将受到威胁.下面将为大家介绍一下服务器 ...

  8. 计算机电脑中了勒索病毒怎么办,Windows系统中了faust勒索病毒解密数据恢复

    电脑的操作系统被恶意软件攻击已不再是新鲜的话题了.而攻击的恶意软件中有一种叫做faust勒索病毒,常常袭击Windows电脑系统.如果我们的电脑在使用Windows操作系统时感染了faust勒索软件, ...

  9. Windows系统文件被faust勒索病毒加密勒索病毒解密恢复,电脑中病毒了怎么修复?

    恶意软件的攻击已经让电脑用户变得更加谨慎了.在最近的一波攻击中,faust勒索病毒已经对使用Windows系统的计算机造成了广泛的破坏.该病毒利用加密技术锁定用户的文件,只有在支付一定数额的赎金后才会 ...

  10. oracle中毒,oracle数据库中毒恢复 oracle数据库解密恢复 服务器中勒索病毒解密恢复.Hermes666...

    oracle数据库中毒恢复 oracle数据库解密恢复 服务器中勒索病毒解密恢复.Hermes666 客户名称 保密 数据类型 oracle 11G 数据容量 100 gb 故障类型 服务器中毒,文件 ...

最新文章

  1. java增加final,Java8增加功能--Effectively final 功能
  2. 【转】nginx提示:500 Internal Server Error错误的解决方法
  3. win10巨帧数据包在哪里设置_Win10电脑总感觉网速慢,是什么原因
  4. 百度地图api改变覆盖物背景实例及css颜色值简介
  5. BZOJ 1001: [BeiJing2006]狼抓兔子【最大流/SPFA+最小割,多解】
  6. OpenCV calcHist()创建直方图的实例(附完整代码)
  7. ubuntu mysql安装_在 Ubuntu 18.0-10上安装 MySQL8
  8. React应用渲染界面的入口
  9. 绝对不忽悠、暑期择机功能该咋选?
  10. linux事务隔离级别,事务的隔离级别(Transaction isolation levels)2
  11. 机器学习--逻辑斯谛回归(Logistic Regression)
  12. java 前台播放视频_「纯js项目」海康视频项目,java后台+前台web显示的,望提供思路!...
  13. “中兴捧月”报文监视器的实现
  14. ORACLE 透明网关访问 MYSQL 表
  15. python metaclass应用
  16. 解压tar.xz文件和tar.gz文件
  17. Python编译、运行、反编译pyc文件
  18. php inqude函数,Python匿名函数(lambda函数)
  19. Automysqlbackup: WARNING: Turning off multicore support, since pigz isn’t there.
  20. mfc用数组怎么存储句柄_指南手机存储不足怎么办?用好这份清理指南你的手机还能再战三年...

热门文章

  1. python三对角矩阵_用NumPy实现三对角矩阵算法(TDMA)
  2. Python sklearn 实现过采样和欠采样
  3. Java微服务和分布式区别
  4. 图解mysql体系结构
  5. 如何学好3D引擎编程
  6. php imagick 取得psd缩略图,PHP中使用Imagick操作PSD文件实例
  7. iTextSharp 页面设置
  8. 贼心不死安cuda记录-双显卡笔记本Ubuntu安装cuda9.0
  9. 过程能力指数Cp与Cpk计算公式
  10. 网易云音乐,如何修改文件品质为320Kbps