Surgiram informações sobre como curar um computador infectado pelo vírus Petya

Em particular, um usuário registrado no Twitter com o apelido de Leostone conseguiu quebrar a criptografia do vírus malicioso. Ele criou um algoritmo genético que pode gerar a senha necessária para descriptografar o computador Petya criptografado pelo vírus.

Um algoritmo genético é um algoritmo de busca usado para resolver problemas de otimização e modelagem selecionando, combinando e variando aleatoriamente os parâmetros desejados usando mecanismos semelhantes à seleção natural na natureza.

Leostone postou seus resultados no site, onde estão todas as informações necessárias para a geração dos códigos de descriptografia. Assim, a vítima do ataque pode usar o site especificado para gerar uma chave de descriptografia.

Portanto, para usar a ferramenta de descriptografia Leostone, você terá que remover o disco rígido do seu computador e conectá-lo a outro PC com sistema operacional Windows. Os dados a serem recuperados têm 512 bytes, começando no setor 55 (0x37h). Esses dados devem então ser convertidos para a codificação Base64 e usados ​​no site https://petya-pay-no-ransom.herokuapp.com/ para gerar uma chave.

Para muitos usuários, recuperar certas informações dos discos rígidos afetados é um problema. Felizmente, o especialista da Emsisoft, Fabian Vosar, veio em socorro e criou a ferramenta Petya Sector Extractor para extrair as informações necessárias do disco.

Depois que o usuário conecta o disco criptografado do computador infectado a outro PC, ele precisa executar o Petya Sector Extractor do Fabric Wosar, que detectará as áreas afetadas pelo criptografador. Assim que o Petya Sector Extractor concluir seu trabalho, o usuário precisa clicar no primeiro botão Copiar Setor e acessar os sites de Leo Stone (https://petya-pay-no-ransom.herokuapp.com/ ou https:// petya-pay -no-ransom-mirror1.herokuapp.com/), colando os dados copiados via Ctrl+V no campo de entrada de texto (dados de verificação de 512 bytes codificados em Base64). Em seguida, retorne ao utilitário de Fabian Vosar, clique no segundo botão Copiar Setor e copie novamente os dados para o site de Stone, colando-os em outro campo de entrada (8 bytes nonce codificados em Base64). Após preencher ambos os campos, o usuário pode clicar em Enviar e iniciar o algoritmo.

Após preencher ambos os campos, o usuário pode clicar em Enviar e iniciar o algoritmo.

O site deve fornecer uma senha para descriptografar os dados, após a qual você precisa devolver o disco rígido ao computador afetado, iniciar o sistema e inserir o código recebido na janela do ransomware. Como resultado, as informações serão descriptografadas.