日前，臭名昭著的Petya勒索病毒被其制作者向全世界公開了解密私鑰，密匙可以用于解密恢復被Petya鎖死的系統和文件。中國安全廠商360在Petya密匙公開后緊急開發了解密工具，用戶只要下載使用360安全衛士，通過功能大全打開“解密大師”工具，就可以成功修復被Petya“紅色骷髏”和“黃金眼”病毒加密的系統和文件。

　　Petya作者：怕受牽連公布解密鑰匙

　　提到勒索病毒，petya絕對是讓人“咬牙切齒”的一個：一般勒索病毒入侵電腦只是加密文件索要贖金，但是Petya加密的并不是電腦中某個文件，而是通過入侵改寫電腦的磁盤引導區(MBR)，來暴力鎖死用戶系統，加密整個硬盤，破壞力更大。

　　據悉，Petya始于2016年3月，至今出現過多個變種，但破壞最大的要數今年6月底病毒變種Petrwrap，從烏克蘭開始爆發，以內網+漏洞的攻擊模式血洗歐洲，至少64個國家的12500臺計算機受到影響。

　　然而就在近日，原版Petya勒索病毒的作者卻突然公布了解密鑰匙，并將主密匙上傳到了文件共享網站Mega，安全人員已經證實該密匙的真實性，確實可以解開被Petya及其變種加密的文件，但不包括今年6月底橫掃歐洲的變種Petrwrap。

　　分析認為，Petya勒索病毒的作者或是因為懼怕受到Petrwrap不法行徑帶來的牽連，才公布解密鑰匙與Petrwrap劃清界限。

　　360推解密工具一鍵解決

　　Petya解密鑰匙公布后，對于中招用戶來說無疑是天大的喜訊，360率先發布一鍵式解密工具，同樣可成功修復被Petya“紅色骷髏”、“黃金眼”病毒加密的系統和文件。

　　首先下載最新版本的360安全衛士，在“功能大全”中找到“解密工具”。

　　然后點擊橫條框上的提示，直接進入解密頁面。根據提示，在頁面內輸入中毒電腦勒索界面顯示的電腦ID。即可獲得解密鑰匙，再將解密鑰匙輸入中毒電腦界面就可以解開被加密的電腦。

　　另外，在Win7以上版本系統上，病毒還會把單個文件也加密，加密后的文件被添加隨機8個字符的后綴名，并且在桌面上留下“YOUR_FILES_ARE_ENCRYPTED.TXT”。

　　此時可以將被加密的目錄拖進“解密工具”，點擊掃描，耐心等待一會，就可以收到解密的文件了，非常方便實用。

　　解密大師是360安全衛士內置的勒索病毒解密工具大全。由于勒索病毒花樣繁多，市面上流傳著近百種解密工具，但受害者無法分辨病毒類型或無處獲取解密工具，往往會錯失恢復文件的機會。360解密大師可一鍵掃描被感染文件，智能識別病毒類型，并為能破解的文件提供解密工具，為暫時無法破解的文件提供數據恢復建議。目前，該工具可破解80多種勒索病毒，是全球規模最大的勒索病毒“解密庫”。