Information har dykt upp om hur man botar en dator infekterad med Petya-viruset

I synnerhet kunde en användare som är registrerad på Twitter under smeknamnet Leostone knäcka krypteringen av det skadliga viruset. Han skapade en genetisk algoritm som kan generera lösenordet som behövs för att dekryptera Petya-datorn krypterad av viruset.

En genetisk algoritm är en sökalgoritm som används för att lösa optimerings- och modelleringsproblem genom att slumpmässigt välja, kombinera och variera önskade parametrar med hjälp av mekanismer som liknar naturligt urval i naturen.

Leostone lade ut sina resultat på webbplatsen, där all nödvändig information för att generera dekrypteringskoder finns. Således kan offret för attacken använda den angivna platsen för att generera en dekrypteringsnyckel.

Så för att använda Leostone-dekrypteringsverktyget måste du ta bort hårddisken från din dator och ansluta den till en annan PC som kör Windows OS. Data som ska hämtas är 512 byte, från sektor 55 (0x37h). Dessa data måste sedan konverteras till Base64-kodning och användas på webbplatsen https://petya-pay-no-ransom.herokuapp.com/ för att generera en nyckel.

För många användare är det ett problem att hämta viss information från drabbade hårddiskar. Lyckligtvis kom Emsisoft-experten Fabian Vosar till undsättning och skapade verktyget Petya Sector Extractor för att extrahera nödvändig information från disken.

Efter att användaren anslutit den krypterade disken från den infekterade datorn till en annan dator, måste de köra Fabric Wosars Petya Sector Extractor, som kommer att upptäcka områden som påverkas av krypteringen. När Petya Sector Extractor har slutfört sitt arbete måste användaren klicka på den första knappen Kopiera sektor och gå till Leo Stones webbplatser (https://petya-pay-no-ransom.herokuapp.com/ eller https:// petya-pay -no-ransom-mirror1.herokuapp.com/), klistra in den kopierade datan via Ctrl+V i textinmatningsfältet (Base64-kodad 512 byte verifieringsdata). Återgå sedan till Fabian Vosars verktyg, klicka på den andra knappen Kopiera sektor och kopiera data igen till Stones webbplats, klistra in den i ett annat inmatningsfält (Base64-kodad 8 byte nonce). Efter att ha fyllt i båda fälten kan användaren klicka på Skicka och starta algoritmen.

Efter att ha fyllt i båda fälten kan användaren klicka på Skicka och starta algoritmen.

Webbplatsen måste tillhandahålla ett lösenord för att dekryptera data, varefter du måste returnera hårddisken till den drabbade datorn, starta systemet och ange den mottagna koden i ransomware-fönstret. Som ett resultat kommer informationen att dekrypteras.