巴比特论坛

巴比特App广告
发表于 2016-4-12 10:31:58 | 显示全部楼层
  勒索软件”进化”速度之快几乎超出了我们的想象。许多新版本的勒索软件通过将非对称加密法和长位数密钥结合使用,使得受害人在缺少密钥的情况下根本无法解密文件。此外,不法分子也开始使用洋葱路由和比特币支付方式,因此隐匿得无影无踪。而最新出现的Petya勒索软件在某种程度上能快速加密整个硬盘,而不是像过去的勒索软件那样对文件逐一加密。
0810778de9f61871a4ac03.jpg
  Petya是如何潜入PC电脑的
  Petya勒索软件的主要攻击目标是商业用户,通过伪装成求职信的垃圾邮件偷偷潜入受害人电脑。其标准的病毒感染场景如下所述:
  公司人事的邮箱内收到来自某人的职位申请电邮。该封电邮中含有保存在Dropbox的文件链接,表面看似是一份普通的简历,但实际上却是一个EXE格式的可执行文件。
  受害人在点击文件后发现根本不是什么求职者简历,但已为时已晚。电脑瞬间变成蓝屏死机。这意味着Petya已成功潜入受害用户的PC电脑并开始一系列恶意操作。
  你的硬盘已成为不法分子的’猎物’
  普通勒索软件通常只会加密特定类型的文件—图片和办公文档等等—但却不会对操作系统造成任何危害,因此受害人还能使用受感染的PC电脑支付赎金。而Petya似乎做得”更不近人情”,其唯一目的竟然是阻止受害用户访问整个硬盘。
  简而言之,不管你的硬盘如何设置,也不论你的硬盘分一个区还是多个区,总是有一部分磁盘空间是用于存储所谓的”主引导记录”(MBR)。其中不仅包含了所有关于分区数量和设置情况的数据,还含有一个能引导操作系统的代码—被称为’引导装载程序’。
  这一引导装载程序每次总在操作系统正式启动前运行。而这正是Petya感染的对象:它会通过修改引导装载程序,从而载入Petya恶意代码而不是PC电脑上安装的任何操作系统。

以上是新闻报道,下面是破解工具,我没有用过,大家自行查毒。
这个比特币勒索病毒petya密码破解脚本源码:
https://github.com/leo-stone/hack-petya

1条回复 跳转到指定楼层

coinportal | 队长 | 发表于 2016-4-13 12:43:43 | 显示全部楼层
日哦,好帖。有可能救命的工具。
高级模式
您需要登录后才可以发帖 登录 | 立即注册 | 用新浪微博登录

本版积分规则

搜索

0关注 1粉丝 56主题

作者的其他主题

返回顶部 返回列表

登录

分享 发帖