Слід відзначити, що ще в 2016 році користувачеві, який зареєстрований у Twitter під ніком Leostone, вдалося зламати шифр вірусу, про що писав ресурс Bleepingcomputer.com як повідомляє видання "Букви".
Зокрема, він зумів створити генетичний алгоритм, який може генерувати пароль, необхідний для розшифровування зашифрованого вірусом комп'ютера Petya.
Генетичний алгоритм — це алгоритм пошуку, використовуваний для рішення задач оптимізації і моделювання шляхом випадкового підбору, комбінування і варіації шуканих параметрів із використанням механізмів, аналогічних природному добору в природі.
Читайте такожСтратегічні підприємства України не постраждали від кібератак - прес-служба уряду
Свої результати Leostone виклав на сайті, на якому знаходиться вся необхідна інформація для генерації кодів дешифрування. Таким чином, жертва атаки може скористатися зазначеним сайтом для генерації ключа дешифрування.
Так, щоб використовувати інструмент дешифрування Leostone, доведеться зняти вінчестер з комп'ютера і підключити його до іншого ПК, що працює під управлінням ОС Windows. Дані, які необхідно отримати, складають 512 байт, починаючи з сектора 55 (0x37h). Потім ці дані необхідно перетворити в кодування Base64 і використовувати на сайті https://petya-pay-no-ransom.herokuapp.com/ для генерації ключа.
Для багатьох користувачів зняти певну інформацію з постраждалих жорстких дисків становить проблему. На щастя, на допомогу прийшов експерт компанії Emsisoft Фабіан Восар, який створив інструмент Petya Sector Extractor для вилучення необхідної інформації з диска.
Після того, як користувач підключить зашифрований диск із зараженого комп'ютера до іншого ПК, потрібно запустити інструмент Фабіана Восара Fabric Wosar's Petya Sector Extractor, який виявить уражені шифрувальником області. Як тільки Petya Sector Extractor завершить свою роботу, користувачеві потрібно натиснути першу кнопку Copy Sector ("Скопіювати сектор") і перейти на сайти Лео Стоуна (https://petya-pay-no-ransom.herokuapp.com/ або https://petya-pay-no-ransom-mirror1.herokuapp.com/), вставивши скопійовані дані через Ctrl+V в полі введення тексту (Base64 encoded 512 bytes data verification). Потім повернутися до утиліти Фабіана Восара, натиснути другу кнопку Copy Sector і знову скопіювати дані на сайт Стоуна, вставивши їх в інше поле вводу (Base64 encoded 8 bytes nonce).
Після заповнення обох полів користувач може натискати Submit і запускати роботу алгоритму.
Сайт повинен надати пароль для розшифровки даних, після чого потрібно повернути жорсткий диск в потерпілий комп'ютер, запустити систему і ввести отриманий код у вікні здирника. В результаті інформація буде розшифрована.
Як повідомляв УНІАН, 27 червня в Україні почав стрімко поширюється комп'ютерний вірус, який паралізував роботу багатьох установ, зокрема банків, державних і комунальних підприємств.
