பெட்டியா வைரஸால் பாதிக்கப்பட்ட கணினியை எவ்வாறு குணப்படுத்துவது என்பது குறித்த தகவல்கள் வெளிவந்துள்ளன

குறிப்பாக, லியோஸ்டோன் என்ற புனைப்பெயரில் ட்விட்டரில் பதிவுசெய்யப்பட்ட ஒரு பயனர் தீங்கிழைக்கும் வைரஸின் குறியாக்கத்தை சிதைக்க முடிந்தது. வைரஸால் மறைகுறியாக்கப்பட்ட Petya கணினியை மறைகுறியாக்க தேவையான கடவுச்சொல்லை உருவாக்கக்கூடிய ஒரு மரபணு அல்காரிதத்தை அவர் உருவாக்கினார்.

ஒரு மரபணு வழிமுறை என்பது இயற்கையில் இயற்கையான தேர்வைப் போன்ற வழிமுறைகளைப் பயன்படுத்தி விரும்பிய அளவுருக்களைத் தோராயமாகத் தேர்ந்தெடுத்து, இணைத்து, மாற்றியமைப்பதன் மூலம் தேர்வுமுறை மற்றும் மாடலிங் சிக்கல்களைத் தீர்க்கப் பயன்படும் ஒரு தேடல் அல்காரிதம் ஆகும்.

லியோஸ்டோன் அதன் முடிவுகளை இணையதளத்தில் வெளியிட்டது, அங்கு மறைகுறியாக்க குறியீடுகளை உருவாக்க தேவையான அனைத்து தகவல்களும் உள்ளன. இதனால், தாக்குதலால் பாதிக்கப்பட்டவர் குறிப்பிட்ட தளத்தைப் பயன்படுத்தி மறைகுறியாக்க விசையை உருவாக்கலாம்.

எனவே, லியோஸ்டோன் டிக்ரிப்ஷன் கருவியைப் பயன்படுத்த, உங்கள் கணினியிலிருந்து ஹார்ட் டிரைவை அகற்றி, விண்டோஸ் ஓஎஸ் இயங்கும் மற்றொரு கணினியுடன் இணைக்க வேண்டும். செக்டர் 55ல் (0x37h) தொடங்கி 512 பைட்டுகள் பெறப்படும் தரவு. இந்தத் தரவு Base64 குறியாக்கத்திற்கு மாற்றப்பட்டு, விசையை உருவாக்க https://petya-pay-no-ransom.herokuapp.com/ என்ற இணையதளத்தில் பயன்படுத்தப்பட வேண்டும்.

பல பயனர்களுக்கு, பாதிக்கப்பட்ட ஹார்ட் டிரைவ்களில் இருந்து சில தகவல்களை மீட்டெடுப்பதில் சிக்கல் உள்ளது. அதிர்ஷ்டவசமாக, எம்சிசாஃப்ட் நிபுணர் ஃபேபியன் வோசர் மீட்புக்கு வந்து, வட்டில் இருந்து தேவையான தகவல்களைப் பிரித்தெடுக்க பெட்யா செக்டர் எக்ஸ்ட்ராக்டர் கருவியை உருவாக்கினார்.

பாதிக்கப்பட்ட கணினியிலிருந்து மறைகுறியாக்கப்பட்ட வட்டை மற்றொரு கணினியுடன் பயனர் இணைத்த பிறகு, அவர்கள் ஃபேப்ரிக் வோசரின் பெட்யா செக்டர் எக்ஸ்ட்ராக்டரை இயக்க வேண்டும், இது என்க்ரிப்டரால் பாதிக்கப்பட்ட பகுதிகளைக் கண்டறியும். Petya Sector Extractor அதன் வேலையை முடித்தவுடன், பயனர் முதல் நகல் துறை பொத்தானைக் கிளிக் செய்து லியோ ஸ்டோனின் தளங்களுக்குச் செல்ல வேண்டும் (https://petya-pay-no-ransom.herokuapp.com/ அல்லது https:// petya-pay -no-ransom-mirror1.herokuapp.com/), நகலெடுக்கப்பட்ட தரவை Ctrl+V வழியாக உரை உள்ளீட்டு புலத்தில் ஒட்டுதல் (Base64 குறியிடப்பட்ட 512 பைட்டுகள் சரிபார்ப்புத் தரவு). Fabian Vosar இன் பயன்பாட்டிற்குத் திரும்பி, இரண்டாவது நகல் துறை பொத்தானைக் கிளிக் செய்து, ஸ்டோனின் இணையதளத்தில் தரவை மீண்டும் நகலெடுத்து, மற்றொரு உள்ளீட்டு புலத்தில் ஒட்டவும் (Base64 குறியிடப்பட்ட 8 பைட்டுகள் இல்லை). இரண்டு புலங்களையும் பூர்த்தி செய்த பிறகு, பயனர் சமர்ப்பி என்பதைக் கிளிக் செய்து அல்காரிதத்தைத் தொடங்கலாம்.

இரண்டு புலங்களையும் பூர்த்தி செய்த பிறகு, பயனர் சமர்ப்பி என்பதைக் கிளிக் செய்து அல்காரிதத்தைத் தொடங்கலாம்.

தரவை மறைகுறியாக்க தளம் கடவுச்சொல்லை வழங்க வேண்டும், அதன் பிறகு நீங்கள் ஹார்ட் டிரைவை பாதிக்கப்பட்ட கணினிக்குத் திருப்பி, கணினியைத் தொடங்கி, பெறப்பட்ட குறியீட்டை ransomware சாளரத்தில் உள்ளிட வேண்டும். இதன் விளைவாக, தகவல் மறைகுறியாக்கப்படும்.