Вірус-здирник Petya переможений - з'явився безкоштовний генератор коду активації

Новий вірус-здирник (ransomware) зі страхітливим ім'ям Petya викликав великий інтерес у фахівців і звичайних користувачів завдяки новому методу роботи: замість дешифрування певних файлів або всього накопичувача, він блокує доступ до MBR-сектору, модифікуючи файл MFT і перешкоджаючи звичайному завантаженню операційної системи.

Однак завдяки зусиллям користувача Фабіана Восара (Fabian Wosar) з компанії Emisoft користувачі можуть обійти всі підступні плани вірусу Petya. Для цього необхідно зробити кілька простих кроків:

• Витягуємо заражений накопичувач і підключаємо його до робочої системи будь-яким з доступних способів (наприклад, за допомогою док-станції).

• Завантажуємо та запускаємо програму Petya Sector Extractor. Вона автоматично просканує всі підключені накопичувачі на предмет наявності коду Petya Ransomware і виставить потрібний шлях в рядку адреси свого вікна.
• Відкриваємо в веб-браузері цей сайт або його дзеркало, якщо сам сайт недоступний.

• У програмі Petya Sector Extractor натискаємо на кнопку «Copy Sector» і вставляємо вміст буферу до вікна «Base64 encoded 512 bytes verification data» зазначеного сайту, а потім натискаємо на кнопку «Copy Nonce» і вставляємо вміст буферу до вікна «Base64 encoded 8 bytes nonce» все тієї ж веб-сторінки.

• Натискаємо на сайті кнопку «Submit» і система згенерує необхідний код дешифрування.

• Потім повертаємо заражений накопичувач у його рідну систему, запускаємо її та вводимо отриманий код дешифрування у віконці, що з’явиться. Через деякий час, необхідний для дешифрування MFT, система перезавантажиться і відновить свою звичайну роботу.

http://www.bleepingcomputer.com
Сергій Буділовський