Slachtoffer van Petya? Redding is nabij!

Twitteraar geeft algoritme vrij waarmee data ontgrendeld kan worden.

Een twitteraar die zichzelf Leostone noemt heeft afgelopen weekend een algoritme ontwikkeld waarmee slachtoffers van de Petya ransomware hun data kunnen ontsleutelen. De redder in nood maakte daarbij gebruik van een genetisch algoritme.

Leostone heeft afgelopen weekend een tweet de wereld in gestuurd waarin hij meldt de sleutel gevonden te hebben waarmee bestanden, die zijn versteuteld door de Petya ransomware kunnen worden ontsleuteld. Gegenereede sleutels kunnen dankzij het algoritme binnen een minuut worden gevonden.






Inmiddels heeft de twitteraar een website gebouwd waar slachtoffers makkelijk een sleutel kunnen genereren. Het enige dat men hoeft te doen is het invoeren van de verificatiedata.

Hierbij moet men wel rekening houden dat de getroffen schijf moet worden aangesloten op een andere computer om de eerste 512 bytes beginnend vanaf sector 55 (0x37h) uit te lezen. Dit kan je zelf doen of je kan gebruik maken van een, door Fabian Wosar van Emusoft, gemaakte tool. Paste de verkregen data in de twee textboxes en de website genereert netjes een sleutel voor je.

Plaats de getroffen schijf weer terug in je pc en start deze op. De ransomware zal vragen om de sleutel (die je normaal gesproken pas krijgt na betaling) in te voeren. Nadat deze is ingevoerd wordt je harde schijf weer ontsleuteld.

Er waren al eerder workarounds te vinden om je data te beschermen tegen Petya maar deze konden alleen worden toegepast als het (versleutelings)proces nog liep. In het artikel werd al gezegd dat het een kwestie van tijd was voor er een recoverytool gemaakt zou worden en dat is dit weekend dus gebeurd.