Pojawiła się informacja jak wyleczyć komputer zainfekowany wirusem Petya

W szczególności użytkownikowi zarejestrowanemu na Twitterze pod pseudonimem Leostone udało się złamać szyfrowanie złośliwego wirusa. Stworzył algorytm genetyczny, który może wygenerować hasło potrzebne do odszyfrowania komputera Petya zaszyfrowanego przez wirusa.

Algorytm genetyczny to algorytm wyszukiwania używany do rozwiązywania problemów związanych z optymalizacją i modelowaniem poprzez losowy wybór, łączenie i zmianę pożądanych parametrów przy użyciu mechanizmów podobnych do doboru naturalnego w przyrodzie.

Leostone opublikował swoje wyniki na stronie internetowej, gdzie znajdują się wszystkie informacje niezbędne do wygenerowania kodów deszyfrujących. W ten sposób ofiara ataku może wykorzystać określoną witrynę do wygenerowania klucza deszyfrującego.

Aby więc skorzystać z narzędzia odszyfrowującego Leostone, będziesz musiał wyjąć dysk twardy z komputera i podłączyć go do innego komputera z systemem operacyjnym Windows. Dane do pobrania to 512 bajtów, zaczynając od sektora 55 (0x37h). Dane te należy następnie przekonwertować na kodowanie Base64 i wykorzystać na stronie https://petya-pay-no-ransom.herokuapp.com/ w celu wygenerowania klucza.

Dla wielu użytkowników odzyskanie pewnych informacji z dysków twardych, których dotyczy problem, stanowi problem. Na szczęście z pomocą przyszedł ekspert Emsisoft Fabian Vosar i stworzył narzędzie Petya Sector Extractor, które pozwala wyodrębnić niezbędne informacje z dysku.

Gdy użytkownik podłączy zaszyfrowany dysk z zainfekowanego komputera do innego komputera, musi uruchomić program Petya Sector Extractor firmy Fabric Wosar, który wykryje obszary dotknięte przez program szyfrujący. Po zakończeniu pracy Petya Sector Extractor użytkownik musi kliknąć pierwszy przycisk Kopiuj sektor i przejść do stron Leo Stone'a (https://petya-pay-no-ransom.herokuapp.com/ lub https://petya-pay -no-ransom-mirror1.herokuapp.com/), wklejając skopiowane dane za pomocą Ctrl+V do pola wprowadzania tekstu (dane weryfikacyjne o długości 512 bajtów zakodowane w formacie Base64). Następnie wróć do narzędzia Fabiana Vosara, kliknij drugi przycisk Kopiuj sektor i ponownie skopiuj dane na stronę internetową Stone, wklejając je do innego pola wejściowego (8 bajtów nonce, zakodowany w Base64). Po wypełnieniu obu pól użytkownik może kliknąć przycisk Wyślij i uruchomić algorytm.

Po wypełnieniu obu pól użytkownik może kliknąć przycisk Wyślij i uruchomić algorytm.

Witryna musi podać hasło, aby odszyfrować dane, po czym należy zwrócić dysk twardy do komputera, którego dotyczy problem, uruchomić system i wprowadzić otrzymany kod w oknie ransomware. W rezultacie informacje zostaną odszyfrowane.