Objavili sa informácie, ako vyliečiť počítač napadnutý vírusom Petya

Konkrétne používateľ, ktorý je na Twitteri registrovaný pod prezývkou Leostone, dokázal prelomiť šifrovanie škodlivého vírusu. Vytvoril genetický algoritmus, ktorý dokáže vygenerovať heslo potrebné na dešifrovanie počítača Petya zašifrovaného vírusom.

Genetický algoritmus je vyhľadávací algoritmus používaný na riešenie problémov optimalizácie a modelovania náhodným výberom, kombinovaním a obmieňaním požadovaných parametrov pomocou mechanizmov podobných prirodzenému výberu v prírode.

Leostone zverejnil svoje výsledky na webovej stránke, kde sa nachádzajú všetky potrebné informácie na generovanie dešifrovacích kódov. Obeť útoku tak môže použiť zadanú stránku na vygenerovanie dešifrovacieho kľúča.

Ak chcete použiť nástroj na dešifrovanie Leostone, budete musieť odstrániť pevný disk z počítača a pripojiť ho k inému počítaču s operačným systémom Windows. Údaje, ktoré sa majú získať, sú 512 bajtov, počnúc sektorom 55 (0x37h). Tieto údaje musia byť následne prevedené do kódovania Base64 a použité na webovej stránke https://petya-pay-no-ransom.herokuapp.com/ na vygenerovanie kľúča.

Pre mnohých používateľov je načítanie určitých informácií z postihnutých pevných diskov problémom. Našťastie prišiel na pomoc odborník z Emsisoftu Fabian Vosar a vytvoril nástroj Petya Sector Extractor na extrahovanie potrebných informácií z disku.

Keď používateľ pripojí šifrovaný disk z infikovaného počítača k inému počítaču, musí spustiť Fabric Wosar's Petya Sector Extractor, ktorý zistí oblasti ovplyvnené šifrovaním. Keď Petya Sector Extractor dokončí svoju prácu, používateľ musí kliknúť na prvé tlačidlo Kopírovať sektor a prejsť na stránky Leo Stone (https://petya-pay-no-ransom.herokuapp.com/ alebo https://petya-pay -no-ransom-mirror1.herokuapp.com/), prilepením skopírovaných údajov pomocou Ctrl+V do poľa na zadávanie textu (overovacie údaje s veľkosťou 512 bajtov zakódované v Base64). Potom sa vráťte do pomocného programu Fabiana Vosara, kliknite na druhé tlačidlo Kopírovať sektor a znova skopírujte údaje na webovú stránku Stone a vložte ich do iného vstupného poľa (Base64 kóduje 8 bajtov nonce). Po vyplnení oboch polí môže používateľ kliknúť na tlačidlo Odoslať a spustiť algoritmus.

Po vyplnení oboch polí môže používateľ kliknúť na tlačidlo Odoslať a spustiť algoritmus.

Stránka musí poskytnúť heslo na dešifrovanie údajov, po ktorom musíte vrátiť pevný disk do postihnutého počítača, spustiť systém a zadať prijatý kód do okna ransomware. V dôsledku toho budú informácie dešifrované.