Pasirodė informacija, kaip išgydyti Petya virusu užkrėstą kompiuterį

Visų pirma, vartotojas, užsiregistravęs „Twitter“ slapyvardžiu Leostone, sugebėjo nulaužti kenkėjiško viruso šifravimą. Jis sukūrė genetinį algoritmą, galintį sugeneruoti slaptažodį, reikalingą viruso užšifruotam Petya kompiuteriui iššifruoti.

Genetinis algoritmas – tai paieškos algoritmas, naudojamas optimizavimo ir modeliavimo problemoms spręsti atsitiktinai parenkant, derinant ir keičiant norimus parametrus, naudojant mechanizmus, panašius į natūralią atranką gamtoje.

„Leostone“ savo rezultatus paskelbė svetainėje, kur yra visa reikalinga informacija iššifravimo kodams generuoti. Taigi, atakos auka gali naudoti nurodytą svetainę, kad sugeneruotų iššifravimo raktą.

Taigi, norėdami naudoti Leostone iššifravimo įrankį, turėsite išimti standųjį diską iš kompiuterio ir prijungti jį prie kito kompiuterio, kuriame veikia Windows OS. Gautini duomenys yra 512 baitų, pradedant nuo 55 sektoriaus (0x37h). Tada šie duomenys turi būti konvertuoti į „Base64“ kodavimą ir naudojami svetainėje https://petya-pay-no-ransom.herokuapp.com/, kad būtų sukurtas raktas.

Daugeliui vartotojų tam tikros informacijos gavimas iš paveiktų standžiųjų diskų yra problema. Laimei, į pagalbą atėjo „Emsisoft“ ekspertas Fabianas Vosaras ir sukūrė „Petya Sector Extractor“ įrankį, reikalingą informaciją išgauti iš disko.

Kai vartotojas prijungia šifruotą diską iš užkrėsto kompiuterio prie kito kompiuterio, jis turi paleisti Fabric Wosar Petya Sector Extractor, kuris aptiks šifruotojo paveiktas sritis. Kai Petya Sector Extractor baigs savo darbą, vartotojas turi spustelėti pirmąjį mygtuką Kopijuoti sektorių ir eiti į Leo Stone svetaines (https://petya-pay-no-ransom.herokuapp.com/ arba https://petya-pay -no-ransom-mirror1.herokuapp.com/), nukopijuotus duomenis įklijuojant Ctrl+V į teksto įvesties lauką (Base64 užkoduoti 512 baitų patvirtinimo duomenys). Tada grįžkite į Fabian Vosar įrankį, spustelėkite antrąjį mygtuką Copy Sector ir dar kartą nukopijuokite duomenis į Stone svetainę, įklijuodami juos į kitą įvesties lauką (Base64 užkoduotas 8 baitais). Užpildęs abu laukus, vartotojas gali spustelėti Pateikti ir pradėti algoritmą.

Užpildęs abu laukus, vartotojas gali spustelėti Pateikti ir pradėti algoritmą.

Svetainėje turi būti pateiktas slaptažodis duomenims iššifruoti, po kurio reikia grąžinti kietąjį diską į paveiktą kompiuterį, paleisti sistemą ir įvesti gautą kodą į ransomware lange. Dėl to informacija bus iššifruota.