اطلاعاتی در مورد نحوه درمان رایانه آلوده به ویروس Petya ظاهر شده است

به ویژه، کاربری که در توییتر با نام مستعار Leostone ثبت شده است، توانست رمزگذاری ویروس مخرب را بشکند. او یک الگوریتم ژنتیک ایجاد کرد که می تواند رمز عبور مورد نیاز برای رمزگشایی کامپیوتر Petya رمزگذاری شده توسط ویروس را ایجاد کند.

الگوریتم ژنتیک یک الگوریتم جستجو است که برای حل مسائل بهینه‌سازی و مدل‌سازی با انتخاب تصادفی، ترکیب و تغییر پارامترهای مورد نظر با استفاده از مکانیسم‌هایی شبیه به انتخاب طبیعی در طبیعت استفاده می‌شود.

لئوستون نتایج خود را در وب سایتی منتشر کرد، جایی که تمام اطلاعات لازم برای تولید کدهای رمزگشایی وجود دارد. بنابراین، قربانی حمله می تواند از سایت مشخص شده برای تولید یک کلید رمزگشایی استفاده کند.

بنابراین، برای استفاده از ابزار رمزگشایی Leostone، باید هارد دیسک را از رایانه خود جدا کرده و به رایانه دیگری که دارای سیستم عامل ویندوز است متصل کنید. داده ای که باید بازیابی شود 512 بایت است که از بخش 55 (0x37h) شروع می شود. سپس این داده ها باید به رمزگذاری Base64 تبدیل شوند و در وب سایت https://petya-pay-no-ransom.herokuapp.com/ برای تولید یک کلید استفاده شوند.

برای بسیاری از کاربران، بازیابی اطلاعات خاص از هارد دیسک های آسیب دیده یک مشکل است. خوشبختانه Fabian Vosar متخصص Emsisoft به کمک آمد و ابزار Petya Sector Extractor را برای استخراج اطلاعات لازم از دیسک ایجاد کرد.

پس از اینکه کاربر دیسک رمزگذاری شده را از رایانه آلوده به رایانه دیگری وصل کرد، باید Extractor بخش Petya Fabric Wosar را اجرا کند، که مناطق تحت تأثیر رمزگذار را شناسایی می کند. هنگامی که Petya Sector Extractor کار خود را به پایان رساند، کاربر باید اولین دکمه Copy Sector را کلیک کند و به سایت های Leo Stone (https://petya-pay-no-ransom.herokuapp.com/ یا https:// petya-pay) مراجعه کند. -no-ransom-mirror1.herokuapp.com/)، داده‌های کپی‌شده را از طریق Ctrl+V در قسمت ورودی متن جای‌گذاری می‌کند (Base64 با کدگذاری 512 بایت داده تأیید صحت). سپس به ابزار Fabian Vosar برگردید، روی دکمه دوم Copy Sector کلیک کنید و دوباره داده ها را در وب سایت Stone کپی کنید و آن را در یک فیلد ورودی دیگر قرار دهید (Base64 با 8 بایت بدون کدگذاری). پس از پر کردن هر دو فیلد، کاربر می تواند روی ارسال کلیک کرده و الگوریتم را شروع کند.

پس از پر کردن هر دو فیلد، کاربر می تواند روی ارسال کلیک کرده و الگوریتم را شروع کند.

سایت باید رمز عبوری برای رمزگشایی داده ها ارائه کند، پس از آن باید هارد دیسک را به رایانه آسیب دیده برگردانید، سیستم را راه اندازی کنید و کد دریافتی را در پنجره باج افزار وارد کنید. در نتیجه، اطلاعات رمزگشایی خواهند شد.