Es sind Informationen darüber erschienen, wie man einen mit dem Petya-Virus infizierten Computer heilen kann

Insbesondere einem auf Twitter unter dem Nicknamen Leostone registrierten Nutzer gelang es, die Verschlüsselung des Schadvirus zu knacken. Er hat einen genetischen Algorithmus entwickelt, der das Passwort generieren kann, das zum Entschlüsseln des vom Virus verschlüsselten Petya-Computers erforderlich ist.

Ein genetischer Algorithmus ist ein Suchalgorithmus, der zur Lösung von Optimierungs- und Modellierungsproblemen durch zufälliges Auswählen, Kombinieren und Variieren gewünschter Parameter mithilfe von Mechanismen verwendet wird, die der natürlichen Selektion in der Natur ähneln.

Leostone veröffentlichte seine Ergebnisse auf der Website, auf der sich alle notwendigen Informationen zur Generierung von Entschlüsselungscodes befinden. Somit kann das Opfer des Angriffs die angegebene Site nutzen, um einen Entschlüsselungsschlüssel zu generieren.

Um das Leostone-Entschlüsselungstool verwenden zu können, müssen Sie die Festplatte aus Ihrem Computer entfernen und sie an einen anderen PC mit Windows-Betriebssystem anschließen. Die abzurufenden Daten sind 512 Byte groß und beginnen bei Sektor 55 (0x37h). Diese Daten müssen dann in die Base64-Kodierung umgewandelt und auf der Website https://petya-pay-no-ransom.herokuapp.com/ zur Generierung eines Schlüssels verwendet werden.

Für viele Benutzer stellt das Abrufen bestimmter Informationen von betroffenen Festplatten ein Problem dar. Glücklicherweise kam Emsisoft-Experte Fabian Vosar zur Rettung und entwickelte das Petya Sector Extractor-Tool, um die erforderlichen Informationen von der Festplatte zu extrahieren.

Nachdem der Benutzer die verschlüsselte Festplatte vom infizierten Computer an einen anderen PC angeschlossen hat, muss er das Petya Sector Extractor-Tool von Fabric Wosar von Fabian Wosar ausführen, das die vom Verschlüsselungsprogramm betroffenen Bereiche erkennt. Sobald Petya Sector Extractor seine Arbeit abgeschlossen hat, muss der Benutzer auf die erste Schaltfläche „Sektor kopieren“ klicken und zu den Websites von Leo Stone gehen (https://petya-pay-no-ransom.herokuapp.com/ oder https://petya-pay -no-ransom-mirror1.herokuapp.com/) und fügt die kopierten Daten über Strg+V in das Texteingabefeld ein (Base64-codierte 512-Byte-Verifizierungsdaten). Kehren Sie dann zum Dienstprogramm von Fabian Vosar zurück, klicken Sie auf die zweite Schaltfläche „Sektor kopieren“ und kopieren Sie die Daten erneut auf die Website von Stone und fügen Sie sie in ein anderes Eingabefeld ein (Base64-codierte 8-Byte-Nonce). Nachdem beide Felder ausgefüllt wurden, kann der Benutzer auf „Senden“ klicken und den Algorithmus starten.

Nachdem beide Felder ausgefüllt wurden, kann der Benutzer auf „Senden“ klicken und den Algorithmus starten.

Die Site muss ein Passwort zum Entschlüsseln der Daten bereitstellen. Anschließend müssen Sie die Festplatte an den betroffenen Computer zurückgeben, das System starten und den erhaltenen Code in das Ransomware-Fenster eingeben. Dadurch werden die Informationen entschlüsselt.