Oplossing beschikbaar voor ransomware die harde schijf gijzelt
Enkele weken geleden kwam een nieuwe vorm van ransomware aan het licht, die wel erg brutaal was. In tegenstelling tot andere ransomware versleutelt Petya immers je volledige harde schijf. Bovendien zorgt het ervoor dat je je computer niet langer kan opstarten.
[related_article id=”178712″]Tool
G Data was één van de eersten die de malware rapporteerde en zorgde er onmiddellijk voor dat Petya werd geblokkeerd door zijn antivirussoftware. Ook andere beveiligingsbedrijven sprongen op de kar en pasten hun software zo snel mogelijk aan.
Tot voor kort kwamen deze updates echter te laat voor eenieder die al te maken had met een gegijzelde harde schijf. Leostone komt gelukkig met een oplossing op de proppen, waarmee het slot op je harde schijf gebroken kan worden.
Paswoord genereren
Om de tool van Leostone te kunnen gebruiken, dien je je startup drive van je computer te verwijderen en verbinden met een Windows-pc die niet geïnfecteerd is. Hierna dien je de eerste 512 bytes beginnend vanaf sector 55 (0x37) van de getroffen harde schijf uit te lezen. Dit kan je handmatig doen, of met behulp van een gratis applicatie.
Eenmaal je de juiste data hebt verkregen, kan je deze ingeven in een webinterface die Leostone heeft gecreëerd. Op basis van de verschillende bytes zal de site het paswoord genereren dat nodig is om je harde schijf te de-encrypteren.
Wanneer je de harde schijf terug aansluit op je geïnfecteerde pc, zal Petya vragen om de sleutel, die je normaal gezien pas na het betalen van losgeld verkrijgt, in te geven. Voer het paswoord in dat je hebt verkregen via de tool van Leostone en je harde schijf zal worden ontsleuteld.
