Примерно две недели назад в Сети засветилась новая программа-вымогатель под названием Petya, озадачившая своим уровнем сложности многих экспертов. Теперь, тем не менее, в ней обнаружилась уязвимость, позволяющая жертве расшифровать данные без необходимости платить злоумышленникам.

Petya целиком затрагивала жесткий диск, с которого осуществлялся запуск системы. Программа зашифровывала основной загрузочный файл и показывала пользователю сообщение с требованием о «выкупе». Без пароля заражённый компьютер на загружался, а к файлам на всём жёстком диске невозможно было получить доступ.

Пользователь Twitter под псевдонимом leostone выложил в Сеть инструмент, генерирующий пароль, который Petya запрашивает для расшифровки загрузочного файла. Чтобы использовать генератор паролей, пользователь должен отключить заражённый жёсткий диск от компьютера и подключить его к другому компьютеру с нормально функционирующей системой Windows. Затем пользователь должен извлечь некоторые данные из жёсткого диска. После этого извлечённые данные вводятся в веб-приложение, созданное leostone, которое предоставляет доступ к паролю для расшифровки.

Для многих извлечение нужных данных могло оказаться невыполнимой задачей, однако эксперт выпустил инструмент Petya Sector Extractor, автоматически выполняющий все необходимые действия за считанные секунды. Приложение нужно запускать на компьютере, к которому подключен заражённый жёсткий диск.

При всём при этом стоит отметить, что в будущих версиях Petya эта уязвимость может быть исправлена, и разработанные экспертами инструменты больше не будут работать.