petya

@leostone, del que se desconoce la identidad, ha sido el artífice original de la solución. El usuari@ explicó que decidió trabajar en su método de descifrado después de que su suegro fuera víctima de Petya.

El investigador Fabian Wosar de Emisoft, por su parte ha desarrollado una aplicación que es capaz de automatizar el proceso de extracción de datos de las unidades infectadas por el ramsonware.

Y Lawrence Abrams, que contribuye en el blog BleepingComputer.com, ha preparado una guía sobre cómo utilizar la herramienta. (Guía)

El resultado total, es que se puede descubrir la contraseña y con ella restablecerse el desastre.

Eso sí, el usuario tiene que quitar físicamente la unidad de la máquina infectada y usar, por ejemplo, una estación de acoplamiento de unidades USB para poner en marcha la herramienta de Wosar.

Es una buena noticia, aun si salen variantes de Petya…quizás haya otr@ @leostone indignad@ que les de en los morros a la gente que crea ese tipo de malware.

Fuente