Bug permite anular o vírus sequestrador Petya

Normalmente, não comemoramos bugs. Hoje será exceção. Uma falha no código do ransomware Petya permitiu que desenvolvedores criassem uma ferramenta para desbloquear dispositivos, sem necessidade do pagamento de resgate. Mês

Normalmente, não comemoramos bugs. Hoje será exceção.

Uma falha no código do ransomware Petya permitiu que desenvolvedores criassem uma ferramenta para desbloquear dispositivos, sem necessidade do pagamento de resgate.

Mês passado, alertamos sobre o Petya e sua capacidade de destruir dispositivos. Diria que palmas são mais do que merecidas ao usuário do Twitter chamado @leostone.

petya-ransomware-fb-3

O avatar do perfil ainda é um ovo, por isso, é no mínimo justo perguntar se esse decodificador de fato funciona. Recorremos ao nosso time de pesquisa para descobrir.

A equipe confirmou que a ferramenta de fato resolve o problema. No entanto, abre margem para outros. Primeiro, @leostone criou o decodificador como uma página web que gera uma senha para romper a criptografia dos dados. A página está instável, com alguns problemas de acesso. Pelo jeito, o serviço de hospedagem do site não conseguiu oferecer suporte para todas as vítimas do Petya em busca da cura.

Segundo, a solução requer que você remova seu disco rígido e o insira em outro PC. Então, após obter alguns dados específicos de certos setores, utiliza-se um Base64 decoder para realizar a desencriptação. Basta fazer o upload no site e você obterá a senha para se livrar do Petya, recuperando seu HD.

Fica claro que o procedimento demanda certas habilidades. Outro usuário do Twitter, Fabian Wosar, facilitou ainda mais. Wosar criou um programa chamado Petya Sector Extractor, que lida com a parte mais difícil do trabalho.

Você ainda terá de remover seu disco rígido e inseri-lo em outro computador, a partir daí a aplicação extrairá os dados necessários. Depois disso, terá de colocar os dados emitidos pelo programa nos formulários da página do @leostone.

Nosso grupo de pesquisa afirmou que essa ferramenta explora falhas na programação do Petya. Assim como acontece com as empresas que precisam lançar atualizações, em uma semana ou duas, veremos uma nova versão do Petya em que a falha foi corrigida.

Caso você seja uma das vítimas do Petya e não queira pagar o resgate de aproximadamente, 480 dólares, dê uma chance à ferramenta, você pode acessar o site nesse link: https://petya-pay-no-ransom.herokuapp.com/. O Petya Sector Extractor pode ser baixado aqui. Mesmo com esses links você precisará de algum conhecimento técnico. O pessoal da Bleeping Computer fez um tutorial passo a passo, citando também os equipamentos necessários.

Dicas