详解：拒绝木马敲诈网络安全问题

Posted 2020-08-17

一提起网络安全，大家印象中第一个会联想到病毒的入侵、黑客的攻击致使整个网络瘫痪而无法正常工作，这只是网络安全的一个方面，在行业内统称这类的安全问题为外网安全，目前针对外网安全的专业厂家众多，产品线也非常地完善，各种基于局域网的杀毒软件、防火墙产品已经基本上可以保护企业网络不受外部攻击的伤害。然而在外网安全体系越来越完善的同时，内部的网络安全问题却异军突起，成为目前困扰企业网络安全的一个大问题。

国外安全人员近日针对Petya木马开发了密码破解工具，在不支付赎金的情况下能够获取绝大部分解密密码，并成功将被不法分子加密的磁盘还原正常。

拒绝木马敲诈网络问题只需要六步：

一，先将被加密的硬盘从受害电脑上取下，接入一个能正常运行的电脑。

二，在新电脑上运行如下工具：

http://download.bleepingcomputer.com/fabian-wosar/PetyaExtractor.zip，使用此工具获取硬盘中必要的解密信息。

三，登录网站：

https://petya-pay-no-ransom.herokuapp.com/ 或https://petya-pay-no-ransom-mirror1.herokuapp.com/，使用上一步工具中的按钮“CopySector”和“Copy Nonce”，将复制出的内容分别粘贴到网站的对应文本框中，然后点击页面上的“Submit”按钮。

 四，等待网站给出破解结果。绝大部分密码可以在30秒内破解出来，但是不排除部分情况下有可能破解失败。

五，如果上一步得到了有效的密码，将硬盘重新接入到受害电脑上，开机并等待出现输入key的敲诈画面，并输入上一步中得到的密码，然后等待木马自动恢复硬盘数据。

六，当屏幕上提示“Pleasereboot your computer!”时，即可重启电脑，这时硬盘解密已经完成，可以正常进入操作系统并使用。

据了解，敲诈类木马Petya特点是首先修改系统MBR引导扇区，强制重启后执行引导扇区中的恶意代码，加密硬盘数据后显示敲诈信息，最后通过匿名网络索取比特币。此前，哈勃分析系统已经获取到了木马样本，拆解整个敲诈过程对用户提出警示和提醒。目前，上述破解文件经过哈勃分析系统检测均安全，不幸中招的用户可以放心使用。

在病毒日益增多的今天，使用杀毒软件进行防毒，是越来越经济的选择，不过用户在安装了反病毒软件之后，应该经常进行升级、将一些主要监控经常打开、内存监控等、遇到问题要上报，这样才能真正保障计算机的安全。目前，上述破解文件经过哈勃分析系统检测均安全，不幸中招的用户可以放心使用。