O ransomware Petya pode ser relativamente recente, mas têm vindo a causar um grande impacto devido ao seu formato de encriptação. Ao contrário do ransomware regular, o Petya bloqueia a totalidade do disco, a nível do arranque (MBR), impedido qualquer tipo de acesso ao mesmo.
No entanto existem boas noticias para os afetados: foi descoberta uma forma de desencriptar os discos afetados pelo Petya e, desta forma, retomar o acesso aos ficheiros. O utilizador do Twitter @Leostone revelou uma ferramenta que permite obter a password necessária para desencriptar o conteúdo do disco. No entanto, não se trata de um processo simples.
Em primeira instancia, é necessário que o disco afetado seja ligado a outro sistema Windows ativo. Em seguida é necessário obter alguns bits de informação num sector especifico do disco, colocando a mesma na aplicação web para desencriptação (disponível aqui).
Existe uma aplicação para Windows que permite obter esta informação mais facilmente para o utilizador, podendo o download ser realizado neste link.
Uma vez obtida a password, basta introduzir a mesma na janela do ransomware para desencriptar os ficheiros e aceder novamente ao disco. Apesar de se obter acesso novamente ao disco, não deixa de ser importante realizar uma formatação completa do disco e reinstalação do sistema operativo, apenas por prevenção.
Fonte Twitter (@Leo_and_stone)
Nenhum comentário
Seja o primeiro!