Появи се информация как да се излекува компютър, заразен с вируса Petya

По-специално, потребител, който е регистриран в Twitter под псевдонима Leostone, успя да разбие криптирането на злонамерения вирус. Той създаде генетичен алгоритъм, който може да генерира паролата, необходима за дешифриране на компютъра Petya, криптиран от вируса.

Генетичният алгоритъм е алгоритъм за търсене, използван за решаване на проблеми с оптимизацията и моделирането чрез произволен избор, комбиниране и промяна на желаните параметри, използвайки механизми, подобни на естествения подбор в природата.

Leostone публикува резултатите си на уебсайта, където се намира цялата необходима информация за генериране на декриптиращи кодове. Така жертвата на атаката може да използва посочения сайт, за да генерира ключ за дешифриране.

Така че, за да използвате инструмента за декриптиране на Leostone, ще трябва да премахнете твърдия диск от вашия компютър и да го свържете към друг компютър, работещ с Windows OS. Данните, които трябва да бъдат извлечени, са 512 байта, като се започне от сектор 55 (0x37h). След това тези данни трябва да бъдат преобразувани в кодиране Base64 и използвани на уебсайта https://petya-pay-no-ransom.herokuapp.com/ за генериране на ключ.

За много потребители извличането на определена информация от засегнатите твърди дискове е проблем. За щастие експертът на Emsisoft Fabian Vosar се притече на помощ и създаде инструмента Petya Sector Extractor за извличане на необходимата информация от диска.

След като потребителят свърже шифрования диск от заразения компютър към друг компютър, той трябва да стартира Petya Sector Extractor на Fabric Wosar, който ще открие области, засегнати от шифратора. След като Petya Sector Extractor приключи работата си, потребителят трябва да щракне върху първия бутон Copy Sector и да отиде на сайтовете на Leo Stone (https://petya-pay-no-ransom.herokuapp.com/ или https:// petya-pay -no-ransom-mirror1.herokuapp.com/), поставяйки копираните данни чрез Ctrl+V в полето за въвеждане на текст (Base64 кодирани 512 байта данни за проверка). След това се върнете към помощната програма на Fabian Vosar, щракнете върху втория бутон Copy Sector и отново копирайте данните в уебсайта на Stone, като ги поставите в друго поле за въвеждане (Base64 кодирани 8 байта nonce). След като попълни и двете полета, потребителят може да щракнете върху Изпрати и да стартира алгоритъма.

След като попълни и двете полета, потребителят може да щракнете върху Изпрати и да стартира алгоритъма.

Сайтът трябва да предостави парола за дешифриране на данните, след което трябва да върнете твърдия диск на засегнатия компютър, да стартирате системата и да въведете получения код в прозореца на ransomware. В резултат на това информацията ще бъде декриптирана.