Ang impormasyon ay lumitaw sa kung paano gamutin ang isang computer na nahawaan ng Petya virus

Sa partikular, ang isang user na nakarehistro sa Twitter sa ilalim ng palayaw na Leostone ay nagawang basagin ang pag-encrypt ng malisyosong virus. Gumawa siya ng genetic algorithm na maaaring makabuo ng password na kailangan para i-decrypt ang Petya computer na naka-encrypt ng virus.

Ang genetic algorithm ay isang algorithm sa paghahanap na ginagamit upang malutas ang mga problema sa pag-optimize at pagmomodelo sa pamamagitan ng random na pagpili, pagsasama-sama, at pag-iiba-iba ng mga gustong parameter gamit ang mga mekanismong katulad ng natural na pagpili sa kalikasan.

Nag-post ang Leostone ng mga resulta nito sa website, kung saan matatagpuan ang lahat ng kinakailangang impormasyon para sa pagbuo ng mga decryption code. Kaya, ang biktima ng pag-atake ay maaaring gumamit ng tinukoy na site upang makabuo ng isang decryption key.

Kaya, para magamit ang Leostone decryption tool, kakailanganin mong alisin ang hard drive mula sa iyong computer at ikonekta ito sa isa pang PC na tumatakbo sa Windows OS. Ang data na kukunin ay 512 bytes, simula sa sektor 55 (0x37h). Ang data na ito ay dapat na ma-convert sa Base64 encoding at gamitin sa website https://petya-pay-no-ransom.herokuapp.com/ para bumuo ng key.

Para sa maraming mga gumagamit, ang pagkuha ng ilang impormasyon mula sa mga apektadong hard drive ay isang problema. Sa kabutihang palad, ang eksperto sa Emsisoft na si Fabian Vosar ay sumagip at lumikha ng Petya Sector Extractor tool upang kunin ang kinakailangang impormasyon mula sa disk.

Pagkatapos ikonekta ng user ang naka-encrypt na disk mula sa nahawaang computer patungo sa isa pang PC, kailangan nilang patakbuhin ang Petya Sector Extractor ng Fabric Wosar, na magde-detect ng mga lugar na apektado ng encryptor. Kapag nakumpleto na ng Petya Sector Extractor ang trabaho nito, kailangang i-click ng user ang unang Copy Sector button at pumunta sa mga site ni Leo Stone (https://petya-pay-no-ransom.herokuapp.com/ o https:// petya-pay -no-ransom-mirror1.herokuapp.com/), pag-paste ng nakopyang data sa pamamagitan ng Ctrl+V sa field ng text input (na-encode ng Base64 ang 512 bytes na data ng pag-verify). Pagkatapos ay bumalik sa utility ni Fabian Vosar, i-click ang pangalawang pindutan ng Copy Sector at muling kopyahin ang data sa website ng Stone, i-paste ito sa isa pang input field (Base64 na naka-encode ng 8 bytes wala pa). Pagkatapos punan ang parehong field, maaaring i-click ng user ang Isumite at simulan ang algorithm.

Pagkatapos punan ang parehong field, maaaring i-click ng user ang Isumite at simulan ang algorithm.

Ang site ay dapat magbigay ng isang password upang i-decrypt ang data, pagkatapos nito kailangan mong ibalik ang hard drive sa apektadong computer, simulan ang system at ipasok ang natanggap na code sa ransomware window. Bilang resulta, made-decrypt ang impormasyon.