Petya ウイルスに感染したコンピュータを治療する方法に関する情報が公開されました。

特に、レオストーンというニックネームで Twitter に登録しているユーザーは、悪意のあるウイルスの暗号を解読することができました。 彼は、ウイルスによって暗号化された Petya コンピュータを復号化するために必要なパスワードを生成できる遺伝的アルゴリズムを作成しました。

遺伝的アルゴリズムは、自然界の自然選択と同様のメカニズムを使用して、目的のパラメーターをランダムに選択、組み合わせ、および変更することによって、最適化およびモデリングの問題を解決するために使用される検索アルゴリズムです。

Leostone は、その結果を Web サイトに掲載しました。そこには、復号コードを生成するために必要な情報がすべて掲載されています。 したがって、攻撃の被害者は、指定されたサイトを使用して復号キーを生成できます。

したがって、Leostone 復号化ツールを使用するには、コンピュータからハード ドライブを取り外し、Windows OS を実行している別の PC に接続する必要があります。 取得するデータはセクター 55 (0x37h) から始まる 512 バイトです。 次に、このデータを Base64 エンコードに変換し、Web サイト https://petya-pay-no-ransom.herokuapp.com/ で使用してキーを生成する必要があります。

多くのユーザーにとって、影響を受けたハードドライブから特定の情報を取得することは問題です。 幸いなことに、Emsisoft の専門家 Fabian Vosar が助けに来て、ディスクから必要な情報を抽出するための Petya Sector Extractor ツールを作成しました。

ユーザーが感染したコンピュータから暗号化されたディスクを別の PC に接続した後、暗号化プログラムの影響を受ける領域を検出する Fabric Wosar の Petya Sector Extractor を実行する必要があります。 Petya Sector Extractor の作業が完了したら、ユーザーは最初の [セクターのコピー] ボタンをクリックして、Leo Stone のサイト (https://petya-pay-no-ransom.herokuapp.com/ または https://petya-pay) に移動する必要があります。 -no-ransom-mirror1.herokuapp.com/)、Ctrl+V を使用してコピーしたデータをテキスト入力フィールドに貼り付けます (Base64 でエンコードされた 512 バイトの検証データ)。 次に、Fabian Vosar のユーティリティに戻り、2 番目の [セクターのコピー] ボタンをクリックし、再度データを Stone の Web サイトにコピーし、別の入力フィールド (Base64 でエンコードされた 8 バイトのノンス) に貼り付けます。 両方のフィールドに入力した後、ユーザーは「送信」をクリックしてアルゴリズムを開始できます。

両方のフィールドに入力した後、ユーザーは「送信」をクリックしてアルゴリズムを開始できます。

サイトはデータを復号化するためのパスワードを提供する必要があります。その後、ハードドライブを影響を受けるコンピュータに戻し、システムを起動し、受け取ったコードをランサムウェアウィンドウに入力する必要があります。 その結果、情報が復号化されます。