Ha aparecido información sobre cómo curar una computadora infectada con el virus Petya.

En particular, un usuario registrado en Twitter con el sobrenombre de Leostone pudo descifrar el cifrado del virus malicioso. Creó un algoritmo genético que puede generar la contraseña necesaria para descifrar la computadora Petya cifrada por el virus.

Un algoritmo genético es un algoritmo de búsqueda que se utiliza para resolver problemas de optimización y modelado seleccionando, combinando y variando aleatoriamente los parámetros deseados utilizando mecanismos similares a la selección natural en la naturaleza.

Leostone publicó sus resultados en el sitio web, donde se encuentra toda la información necesaria para generar códigos de descifrado. De este modo, la víctima del ataque puede utilizar el sitio especificado para generar una clave de descifrado.

Entonces, para usar la herramienta de descifrado Leostone, deberá quitar el disco duro de su computadora y conectarlo a otra PC con sistema operativo Windows. Los datos a recuperar son 512 bytes, comenzando en el sector 55 (0x37h). Luego, estos datos deben convertirse a codificación Base64 y usarse en el sitio web https://petya-pay-no-ransom.herokuapp.com/ para generar una clave.

Para muchos usuarios, recuperar cierta información de los discos duros afectados es un problema. Afortunadamente, el experto en Emsisoft, Fabian Vosar, vino al rescate y creó la herramienta Petya Sector Extractor para extraer la información necesaria del disco.

Después de que el usuario conecta el disco cifrado de la computadora infectada a otra PC, debe ejecutar Petya Sector Extractor de Fabric Wosar, que detectará áreas afectadas por el cifrado. Una vez que Petya Sector Extractor haya completado su trabajo, el usuario debe hacer clic en el primer botón Copiar sector e ir a los sitios de Leo Stone (https://petya-pay-no-ransom.herokuapp.com/ o https:// petya-pay -no-ransom-mirror1.herokuapp.com/), pegando los datos copiados mediante Ctrl+V en el campo de entrada de texto (datos de verificación codificados en Base64 de 512 bytes). Luego regrese a la utilidad de Fabian Vosar, haga clic en el segundo botón Copiar sector y nuevamente copie los datos al sitio web de Stone, pegándolos en otro campo de entrada (codificado en Base64 con 8 bytes nonce). Después de completar ambos campos, el usuario puede hacer clic en Enviar e iniciar el algoritmo.

Después de completar ambos campos, el usuario puede hacer clic en Enviar e iniciar el algoritmo.

El sitio debe proporcionar una contraseña para descifrar los datos, después de lo cual deberá devolver el disco duro a la computadora afectada, iniciar el sistema e ingresar el código recibido en la ventana del ransomware. Como resultado, la información será descifrada.