З'явилася інформація, як можна вилікувати заражений вірусом Petya комп'ютер

Зокрема, користувач, який зареєстрований у Twitter під ніком Leostone, зміг зламати шифрування шкідливого вірусу. Він створив генетичний алгоритм, який може генерувати пароль, необхідний дешифрування зашифрованого вірусом комп'ютера Petya.

Генетичний алгоритм - це алгоритм пошуку, що використовується для вирішення задач оптимізації та моделювання шляхом випадкового підбору, комбінування та варіації шуканих параметрів з використанням механізмів, аналогічних до природного відбору в природі.

Свої результати Leostone виклав на сайті, де є вся необхідна інформація для генерації кодів дешифрування. Таким чином, жертва атаки може скористатися вказаним сайтом для створення ключа дешифрування.

Так, щоб використовувати інструмент дешифрування Leostone, доведеться зняти вінчестер з комп'ютера та підключити його до іншого ПК, що працює під керуванням Windows. Дані, які потрібно отримати, становлять 512 байт, починаючи з сектора 55 (0x37h). Потім ці дані необхідно перетворити на кодування Base64 і використовувати на сайті https://petya-pay-no-ransom.herokuapp.com/ для генерації ключа.

Багато користувачів зняти певну інформацію з постраждалих жорстких дисків становить проблему. На щастя, на допомогу прийшов експерт компанії Emsisoft Фабіан Восар, який створив інструмент Petya Sector Extractor для отримання необхідної інформації з диска.

Після того, як користувач підключить зашифрований диск із зараженого комп'ютера до іншого ПК, потрібно запустити інструмент Фабіана Восара Fabric Wosar's Petya Sector Extractor, який виявить уражені шифрувальником області. Як тільки Petya Sector Extractor завершить свою роботу, користувачеві потрібно натиснути першу кнопку Copy Sector («Скопіювати сектор») та перейти на сайти Лео Стоуна (https://petya-pay-no-ransom.herokuapp.com/ або https:// petya-pay-no-ransom-mirror1.herokuapp.com/), вставивши скопійовані дані через Ctrl+V у поле введення тексту (Base64 encoded 512 bytes verification data). Потім повернутись до утиліти Фабіана Восара, натиснути другу кнопку Copy Sector і знову скопіювати дані на сайт Стоуна, вставивши їх в інше поле введення (Base64 encoded 8 bytes nonce). Після заповнення обох полів користувач може натискати Submit та запускати роботу алгоритму.

Після заповнення обох полів користувач може натискати Submit та запускати роботу алгоритму.

Сайт повинен надати пароль для розшифрування даних, після чого потрібно повернути жорсткий диск у постраждалий комп'ютер, запустити систему та ввести отриманий код у вікні здирника. В результаті інформація буде розшифрована.