Έχουν εμφανιστεί πληροφορίες σχετικά με τον τρόπο θεραπείας ενός υπολογιστή που έχει μολυνθεί από τον ιό Petya

Συγκεκριμένα, ένας χρήστης που είναι εγγεγραμμένος στο Twitter με το ψευδώνυμο Leostone κατάφερε να σπάσει την κρυπτογράφηση του κακόβουλου ιού. Δημιούργησε έναν γενετικό αλγόριθμο που μπορεί να δημιουργήσει τον κωδικό πρόσβασης που απαιτείται για την αποκρυπτογράφηση του υπολογιστή Petya που είναι κρυπτογραφημένος από τον ιό.

Ένας γενετικός αλγόριθμος είναι ένας αλγόριθμος αναζήτησης που χρησιμοποιείται για την επίλυση προβλημάτων βελτιστοποίησης και μοντελοποίησης επιλέγοντας, συνδυάζοντας και μεταβάλλοντας τυχαία επιθυμητές παραμέτρους χρησιμοποιώντας μηχανισμούς παρόμοιους με τη φυσική επιλογή στη φύση.

Η Leostone δημοσίευσε τα αποτελέσματά της στον ιστότοπο, όπου βρίσκονται όλες οι απαραίτητες πληροφορίες για τη δημιουργία κωδικών αποκρυπτογράφησης. Έτσι, το θύμα της επίθεσης μπορεί να χρησιμοποιήσει τον καθορισμένο ιστότοπο για να δημιουργήσει ένα κλειδί αποκρυπτογράφησης.

Έτσι, για να χρησιμοποιήσετε το εργαλείο αποκρυπτογράφησης Leostone, θα πρέπει να αφαιρέσετε τον σκληρό δίσκο από τον υπολογιστή σας και να τον συνδέσετε σε άλλον υπολογιστή με λειτουργικό σύστημα Windows. Τα δεδομένα που πρέπει να ανακτηθούν είναι 512 byte, ξεκινώντας από τον τομέα 55 (0x37h). Αυτά τα δεδομένα πρέπει στη συνέχεια να μετατραπούν σε κωδικοποίηση Base64 και να χρησιμοποιηθούν στον ιστότοπο https://petya-pay-no-ransom.herokuapp.com/ για τη δημιουργία ενός κλειδιού.

Για πολλούς χρήστες, η ανάκτηση ορισμένων πληροφοριών από επηρεασμένους σκληρούς δίσκους αποτελεί πρόβλημα. Ευτυχώς, ο ειδικός της Emsisoft Fabian Vosar ήρθε στη διάσωση και δημιούργησε το εργαλείο Petya Sector Extractor για να εξάγει τις απαραίτητες πληροφορίες από το δίσκο.

Αφού ο χρήστης συνδέσει τον κρυπτογραφημένο δίσκο από τον μολυσμένο υπολογιστή σε άλλο υπολογιστή, πρέπει να εκτελέσει το Petya Sector Extractor του Fabric Wosar, το οποίο θα ανιχνεύσει περιοχές που επηρεάζονται από τον κρυπτογραφητή. Μόλις το Petya Sector Extractor ολοκληρώσει την εργασία του, ο χρήστης πρέπει να κάνει κλικ στο πρώτο κουμπί Copy Sector και να μεταβεί στους ιστότοπους του Leo Stone (https://petya-pay-no-ransom.herokuapp.com/ ή https:// petya-pay -no-ransom-mirror1.herokuapp.com/), επικολλώντας τα αντιγραμμένα δεδομένα μέσω Ctrl+V στο πεδίο εισαγωγής κειμένου (Base64 κωδικοποιημένα 512 byte δεδομένα επαλήθευσης). Στη συνέχεια, επιστρέψτε στο βοηθητικό πρόγραμμα του Fabian Vosar, κάντε κλικ στο δεύτερο κουμπί Copy Sector και αντιγράψτε ξανά τα δεδομένα στον ιστότοπο της Stone, επικολλώντας τα σε άλλο πεδίο εισαγωγής (το Base64 κωδικοποιήθηκε 8 byte μηδενικά). Αφού συμπληρώσετε και τα δύο πεδία, ο χρήστης μπορεί να κάνει κλικ στην Υποβολή και να ξεκινήσει τον αλγόριθμο.

Αφού συμπληρώσετε και τα δύο πεδία, ο χρήστης μπορεί να κάνει κλικ στην Υποβολή και να ξεκινήσει τον αλγόριθμο.

Ο ιστότοπος πρέπει να παρέχει έναν κωδικό πρόσβασης για την αποκρυπτογράφηση των δεδομένων, μετά τον οποίο πρέπει να επιστρέψετε τον σκληρό δίσκο στον επηρεαζόμενο υπολογιστή, να ξεκινήσετε το σύστημα και να εισαγάγετε τον κωδικό που λάβατε στο παράθυρο ransomware. Ως αποτέλεσμα, οι πληροφορίες θα αποκρυπτογραφηθούν.