Petya virusi bilan zararlangan kompyuterni qanday davolash mumkinligi haqida ma'lumot paydo bo'ldi

Xususan, Twitter’da Leostone taxallusi bilan ro‘yxatdan o‘tgan foydalanuvchi zararli virus shifrini buzishga muvaffaq bo‘ldi. U virus tomonidan shifrlangan Petya kompyuterining shifrini ochish uchun zarur bo'lgan parolni yarata oladigan genetik algoritm yaratdi.

Genetik algoritm - tabiatda tabiiy tanlanishga o'xshash mexanizmlar yordamida tasodifiy tanlash, birlashtirish va kerakli parametrlarni o'zgartirish orqali optimallashtirish va modellashtirish masalalarini hal qilish uchun ishlatiladigan qidiruv algoritmi.

Leostone o'z natijalarini shifrlash kodlarini yaratish uchun barcha kerakli ma'lumotlar joylashgan veb-saytga joylashtirdi. Shunday qilib, hujum qurboni shifrni hal qilish kalitini yaratish uchun ko'rsatilgan saytdan foydalanishi mumkin.

Shunday qilib, Leostone shifrini ochish vositasidan foydalanish uchun siz qattiq diskni kompyuteringizdan olib tashlashingiz va uni Windows operatsion tizimida ishlaydigan boshqa kompyuterga ulashingiz kerak bo'ladi. Qabul qilinadigan ma'lumotlar 55-sektordan (0x37h) boshlab 512 baytni tashkil qiladi. Keyinchalik bu ma'lumotlar Base64 kodlashiga aylantirilishi va kalit yaratish uchun https://petya-pay-no-ransom.herokuapp.com/ veb-saytida ishlatilishi kerak.

Ko'pgina foydalanuvchilar uchun ta'sirlangan qattiq disklardan ma'lum ma'lumotlarni olish muammo hisoblanadi. Yaxshiyamki, Emsisoft mutaxassisi Fabian Vosar yordamga keldi va diskdan kerakli ma'lumotlarni olish uchun Petya Sector Extractor asbobini yaratdi.

Foydalanuvchi shifrlangan diskni virusli kompyuterdan boshqa shaxsiy kompyuterga ulagandan so'ng, ular shifrlovchi ta'sirlangan hududlarni aniqlaydigan Fabric Wosar's Petya Sector Extractor-ni ishga tushirishlari kerak. Petya Sector Extractor o'z ishini tugatgandan so'ng, foydalanuvchi birinchi Sektorni nusxalash tugmasini bosishi va Leo Stone saytlariga o'tishi kerak (https://petya-pay-no-ransom.herokuapp.com/ yoki https:// petya-pay -no-ransom-mirror1.herokuapp.com/), nusxalangan ma'lumotlarni Ctrl+V orqali matn kiritish maydoniga joylashtirish (Base64 kodlangan 512 bayt tekshirish ma'lumotlari). Keyin Fabian Vosar yordam dasturiga qayting, ikkinchi "Nusxalash sektori" tugmasini bosing va ma'lumotlarni Stone veb-saytiga yana nusxa ko'chiring, uni boshqa kiritish maydoniga joylashtiring (Base64 kodlangan 8 bayt). Ikkala maydonni to'ldirgandan so'ng, foydalanuvchi "Yuborish" tugmasini bosib, algoritmni boshlashi mumkin.

Ikkala maydonni to'ldirgandan so'ng, foydalanuvchi "Yuborish" tugmasini bosib, algoritmni boshlashi mumkin.

Sayt ma'lumotlar shifrini ochish uchun parolni taqdim etishi kerak, shundan so'ng siz qattiq diskni zararlangan kompyuterga qaytarishingiz, tizimni ishga tushirishingiz va qabul qilingan kodni to'lov dasturi oynasiga kiritishingiz kerak. Natijada, ma'lumotlar shifrlangan bo'ladi.