Telah muncul informasi tentang cara menyembuhkan komputer yang terinfeksi virus Petya

Secara khusus, pengguna yang terdaftar di Twitter dengan nama panggilan Leostone mampu memecahkan enkripsi virus berbahaya tersebut. Dia menciptakan algoritma genetika yang dapat menghasilkan kata sandi yang diperlukan untuk mendekripsi komputer Petya yang dienkripsi oleh virus.

Algoritma genetika adalah algoritma pencarian yang digunakan untuk menyelesaikan masalah optimasi dan pemodelan dengan cara memilih, menggabungkan, dan memvariasikan parameter yang diinginkan secara acak menggunakan mekanisme yang mirip dengan seleksi alam di alam.

Leostone memposting hasilnya di situs web, di mana semua informasi yang diperlukan untuk menghasilkan kode dekripsi berada. Dengan demikian, korban serangan dapat menggunakan situs yang ditentukan untuk menghasilkan kunci dekripsi.

Jadi, untuk menggunakan alat dekripsi Leostone, Anda harus melepas hard drive dari komputer Anda dan menghubungkannya ke PC lain yang menjalankan OS Windows. Data yang akan diambil berjumlah 512 byte, dimulai dari sektor 55 (0x37h). Data ini kemudian harus dikonversi ke pengkodean Base64 dan digunakan di situs web https://petya-pay-no-ransom.herokuapp.com/ untuk menghasilkan kunci.

Bagi banyak pengguna, mengambil informasi tertentu dari hard drive yang terpengaruh adalah sebuah masalah. Untungnya, pakar Emsisoft Fabian Vosar datang untuk menyelamatkan dan menciptakan alat Petya Sector Extractor untuk mengekstrak informasi yang diperlukan dari disk.

Setelah pengguna menghubungkan disk terenkripsi dari komputer yang terinfeksi ke PC lain, mereka perlu menjalankan Petya Sector Extractor dari Fabric Wosar, yang akan mendeteksi area yang terpengaruh oleh enkripsi. Setelah Petya Sector Extractor menyelesaikan pekerjaannya, pengguna perlu mengklik tombol Copy Sector pertama dan membuka situs Leo Stone (https://petya-pay-no-ransom.herokuapp.com/ atau https:// petya-pay -no-ransom-mirror1.herokuapp.com/), menempelkan data yang disalin melalui Ctrl+V ke dalam kolom input teks (data verifikasi 512 byte yang dikodekan Base64). Kemudian kembali ke utilitas Fabian Vosar, klik tombol Salin Sektor kedua dan salin lagi data ke situs web Stone, tempelkan ke kolom input lain (Base64 dikodekan 8 byte nonce). Setelah mengisi kedua kolom, pengguna dapat mengklik Kirim dan memulai algoritma.

Setelah mengisi kedua kolom, pengguna dapat mengklik Kirim dan memulai algoritma.

Situs tersebut harus memberikan kata sandi untuk mendekripsi data, setelah itu Anda perlu mengembalikan hard drive ke komputer yang terpengaruh, memulai sistem dan memasukkan kode yang diterima di jendela ransomware. Akibatnya, informasi tersebut akan didekripsi.