Parādījusies informācija, kā izārstēt ar Petya vīrusu inficētu datoru

Jo īpaši lietotājs, kurš ir reģistrēts Twitter ar segvārdu Leostone, varēja uzlauzt ļaunprātīgā vīrusa šifrēšanu. Viņš izveidoja ģenētisku algoritmu, kas var ģenerēt paroli, kas nepieciešama, lai atšifrētu Petya datoru, ko šifrējis vīruss.

Ģenētiskais algoritms ir meklēšanas algoritms, ko izmanto, lai atrisinātu optimizācijas un modelēšanas problēmas, nejauši izvēloties, kombinējot un mainot vēlamos parametrus, izmantojot mehānismus, kas līdzīgi dabiskajai atlasei dabā.

Leostone savus rezultātus ievietoja vietnē, kur atrodas visa nepieciešamā informācija atšifrēšanas kodu ģenerēšanai. Tādējādi uzbrukuma upuris var izmantot norādīto vietni, lai ģenerētu atšifrēšanas atslēgu.

Tātad, lai izmantotu Leostone atšifrēšanas rīku, jums būs jāizņem cietais disks no datora un jāpievieno citam datoram, kurā darbojas operētājsistēma Windows. Izgūstamie dati ir 512 baiti, sākot no 55. sektora (0x37h). Pēc tam šie dati ir jāpārvērš Base64 kodējumā un jāizmanto vietnē https://petya-pay-no-ransom.herokuapp.com/, lai ģenerētu atslēgu.

Daudziem lietotājiem problēmas rada noteiktas informācijas izgūšana no ietekmētajiem cietajiem diskiem. Par laimi palīgā nāca Emsisoft eksperts Fabians Vosars un izveidoja Petya Sector Extractor rīku, lai no diska izvilktu nepieciešamo informāciju.

Pēc tam, kad lietotājs savieno šifrēto disku no inficētā datora ar citu datoru, viņam ir jāpalaiž Fabric Wosar Petya Sector Extractor, kas atklās šifrētāja ietekmētās zonas. Kad Petya Sector Extractor ir pabeidzis savu darbu, lietotājam jānoklikšķina uz pirmās pogas Copy Sector un jādodas uz Leo Stone vietnēm (https://petya-pay-no-ransom.herokuapp.com/ vai https://petya-pay -no-ransom-mirror1.herokuapp.com/), ielīmējot kopētos datus, izmantojot taustiņu kombināciju Ctrl+V, teksta ievades laukā (Base64 kodēti 512 baitu verifikācijas dati). Pēc tam atgriezieties Fabian Vosar utilītprogrammā, noklikšķiniet uz otrās pogas Kopēt sektoru un vēlreiz kopējiet datus Stone tīmekļa vietnē, ielīmējot tos citā ievades laukā (Base64 kodēts ar 8 baitiem). Pēc abu lauku aizpildīšanas lietotājs var noklikšķināt uz Iesniegt un sākt algoritmu.

Pēc abu lauku aizpildīšanas lietotājs var noklikšķināt uz Iesniegt un sākt algoritmu.

Vietnei ir jāiesniedz parole datu atšifrēšanai, pēc kuras cietais disks ir jāatgriež skartajā datorā, jāstartē sistēma un ransomware logā jāievada saņemtais kods. Rezultātā informācija tiks atšifrēta.