Petya virüsü bulaşmış bir bilgisayarın nasıl tedavi edileceğine dair bilgiler ortaya çıktı

Özellikle Twitter'da Leostone takma adıyla kayıtlı bir kullanıcı, kötü amaçlı virüsün şifrelemesini kırmayı başardı. Virüsün şifrelediği Petya bilgisayarının şifresini çözmek için gereken şifreyi üretebilecek bir genetik algoritma oluşturdu.

Genetik algoritma, doğadaki doğal seçilime benzer mekanizmaları kullanarak, istenen parametreleri rastgele seçerek, birleştirerek ve değiştirerek optimizasyon ve modelleme problemlerini çözmek için kullanılan bir arama algoritmasıdır.

Leostone, sonuçlarını şifre çözme kodları oluşturmak için gerekli tüm bilgilerin bulunduğu web sitesinde yayınladı. Böylece, saldırının kurbanı belirtilen siteyi kullanarak şifre çözme anahtarı oluşturabilir.

Bu nedenle, Leostone şifre çözme aracını kullanmak için, sabit sürücüyü bilgisayarınızdan çıkarmanız ve Windows işletim sistemi çalıştıran başka bir bilgisayara bağlamanız gerekecektir. Alınacak veri 512 bayttır ve sektör 55'ten (0x37h) başlar. Bu verilerin daha sonra Base64 kodlamasına dönüştürülmesi ve bir anahtar oluşturmak için https://petya-pay-no-ransom.herokuapp.com/ web sitesinde kullanılması gerekir.

Birçok kullanıcı için, etkilenen sabit disklerden belirli bilgilerin alınması bir sorundur. Neyse ki Emsisoft uzmanı Fabian Vosar kurtarmaya geldi ve gerekli bilgileri diskten çıkarmak için Petya Sektör Çıkarıcı aracını yarattı.

Kullanıcının, virüslü bilgisayardaki şifrelenmiş diski başka bir bilgisayara bağladıktan sonra, şifreleyiciden etkilenen alanları tespit edecek olan Fabric Wosar'ın Petya Sektör Çıkarıcısını çalıştırması gerekiyor. Petya Sektör Çıkarıcı işini tamamladıktan sonra kullanıcının ilk Sektör Kopyala butonuna tıklaması ve Leo Stone'un sitelerine (https://petya-pay-no-ransom.herokuapp.com/ veya https://petya-pay) gitmesi gerekmektedir. -no-ransom-mirror1.herokuapp.com/), kopyalanan verileri Ctrl+V aracılığıyla metin giriş alanına yapıştırın (Base64 kodlu 512 bayt doğrulama verisi). Daha sonra Fabian Vosar'ın yardımcı programına geri dönün, ikinci Sektörü Kopyala düğmesine tıklayın ve verileri tekrar Stone'un web sitesine kopyalayın ve başka bir giriş alanına yapıştırın (Base64 tek seferde 8 bayt kodlanmıştır). Her iki alanı da doldurduktan sonra kullanıcı Gönder'e tıklayıp algoritmayı başlatabilir.

Her iki alanı da doldurduktan sonra kullanıcı Gönder'e tıklayıp algoritmayı başlatabilir.

Site, verilerin şifresini çözmek için bir şifre sağlamalıdır; ardından sabit sürücüyü etkilenen bilgisayara iade etmeniz, sistemi başlatmanız ve alınan kodu fidye yazılımı penceresine girmeniz gerekir. Sonuç olarak, bilgilerin şifresi çözülecektir.