Hướng dẫn giải mã Petya Ransomware miễn phí

Mã độc tống tiền (ransomware) đang gia tăng chóng mặt trong một năm trở lại đây và hiện tại là một trong những mối đe dọa phổ biến nhất trên Internet. Việc lây nhiễm ransomware trở nên rất phức tạp và hầu hết người dùng đều phải trả tiền chuộc nếu muốn lấy lại dữ liệu quan trọng của mình. Nhưng nếu bạn bị lây nhiễm Petya Ransomware, bạn có thể giải mã dữ liệu một cách hoàn toàn miễn phí. 

Người dùng hiện tại đã có thể mở khóa máy tính bị lây nhiễm Petya Ransomware mà không cần trả bất cứ khoản tiền chuộc nào. Các nhà nghiên cứu đã tìm ra lỗ hổng trong mã nguồn của Petya giúp giải mã các tập tin một cách dễ dàng.

Petya Ransomware là gì ?

Petya là một loại mã độc tống tiền mới được phát hiện trong hai tuần trước và có các hoạt động rất khác các loại mã độc tống tiền hiện tại. Mã độc này này tấn công người dùng bằng cách khởi động lại máy tính cài đặt hệ điều hành Windows, mã hóa tệp tin master boot của ổ đĩa cứng và tạo ra một master boot record (MRB) độc hại.

MBR là sector đầu tiên của ổ cứng ,xác định cách thức và nơi hệ điều hành được đặt trên ổ cứng. Tệp tin master boot là tệp tin trên phân vùng NTFS chứa tên, dung lượng và vị trí của tất cả các tệp tin khác.

Sau khi cài đặt thành công, máy tính sẽ khởi động lại và đoạn mã của Petya sẽ được khởi động thay vì khởi động hệ điều hành như thông thường, hiển thị thông báo đòi tiền chuộc 0.9 Bitcoin (Khoảng 381 USD) để có thể mua khóa giải mã, khôi phục lại tệp tin hệ thống.

Không có mật khẩu giải mã thì máy tính sẽ không thể vào được hệ điều hành, tất cả các tệp tin đều không thể truy cập được. Tuy nhiên, nhà nghiên cứu bảo mật Fabian Wosar đã phát triển công cụ giúp tạo ra khóa giải mã Petya có tên Petya Sector Extractor.

Để có thể sử dụng Petya Sector Extractor, nạn nhân cần chạy ngắt ổ đĩa cứng bị lây nhiễm ra và gắn vào một máy tính không chứa mã độc và thực hiện theo hướng dẫn sau:

  • Giải nén và chạy tệp tin PetyaExtractor.exe . Nó sẽ quét tất cả ổ đĩa gắn ngoài và sửa chữa ổ đĩa bị nhiễm mã độc Petya Ransomware. Chương trình sẽ tự động hiển thị như sau
    petya-sector-extractor
  • Mở trình duyệt web và truy cập vào https://petya-pay-no-ransom.herokuapp.com hoặc https://petya-pay-no-ransom-mirror1.herokuapp.com/
  • Nhấn chọn Copy Sector và dán vào trong trang web vừa truy cập.
    required-info
  • Nhấn Submit để nhận khóa giải mã.
    petya-decryption-key-found
  • Ghi lại khóa giải mã, gắn lại ổ đĩa bị nhiễm mã độc về máy tính ban đầu.
  • Khởi động máy tính bị nhiễm độc và nhập mật khẩu vào thông báo của mã độc.
    decrypting
  • Ổ đĩa cứng của nạn nhân sẽ được giải mã và khởi động lại.  Nạn nhân có thể sử dụng máy tính một cách bình thường.

 

 

Bài viết cùng chủ đề << CryptoWall 2.0 phán tán qua quảng cáo độc hại trên các trang Web nổi tiếngMã độc tống tiền CryptXXX đánh cắp tiền ảo Bitcoin và dữ liệu cá nhân >>

Bình luận

Từ khóa: