Как да възстановите файлове, шифровани с рансъмуер Petya, блог на Kaspersky Lab
Обикновено не сме доволни, че някъде има грешки, но този път ще направим изключение.
Факт е, че грешка или лошо написан код в троянския софтуер Petya ransomware позволи на един от потребителите на интернет да създаде инструмент, който може да дешифрира данните, изядени от Petya.
Преди няколко седмици писахме за откриването на "Petit" и за пристрастяването му към деактивиране на цели твърди дискове. Тогава нямаше начин да се дешифрират данните - освен да се плати откупът на създателите на гнусния "Petit". Сега потребител на Twitter с псевдоним @Leostone публикува в мрежата своята разработка, която ви позволява да генерирате ключ, и по този начин, според нас, спечели благодарността на интернет общността.
Колегите потвърдиха, че инструментът работи. Но има няколко усложнения. Първо, @Leostone изложи своя декриптор като уеб страница за генериране на ключове. Изглежда, че хиляди жертви на "Petit" и онези, които просто се лекуват, веднага се втурнаха там, защото поради голямото натоварване страницата вече работи с прекъсвания.
Второ, лечението не е точно един бутон в програмата, който да натиснете. Жертвата трябва да извади твърдия си диск от компютъра и да го постави в друго устройство. След това трябва да извлечете някои данни от определен сектор на устройството и да ги дешифрирате с помощта на Base64 декодер. След това тези данни трябва да бъдат качени на сайта, за да получите желания ключ за дешифриране за "Petit".
Както можете да видите, това е доста сложна процедура, която също изисква известна компютърна грамотност. Друг потребител на Twitter, Fabian Wosar, улесни нещата, като създаде помощна програма, наречена Petya Sector Extractor. Във всеки случай ще трябва да вземете твърдия диск и да го поставите в друг компютър, но по-нататъшното развитие на Fabian ще направи почти всичко за вас. За да получите ключа, остава само да въведете данните, получени от помощната програма, във формуляра на уеб страницата @Leostone.