Un investigador identificado en Twitter como @leostone ha encontrado la manera de romper el ransomware Petya y en segundos descubrir la contraseña para el desbloqueo del MBR. El usuario víctima de Petya puede obtener la contraseña en el sitio web que el investigador ha facilitado con el algoritmo de descifrado.
El usuario víctima debe proporcionar cierta información del disco duro infectado por Petya, que puede extraer usando Petya Sector Extractor, una herramienta desarrollada por el investigador Fabian Wosar (@fwosar), de Emsisoft, y que funciona con Windows. El disco duro afectado por Petya deberá ser conectado como externo al computador en el que trabajará la herramienta.
Al ejecutar Petya Sector Extractor los discos duros serán escaneados en busca de Petya, mostrando el resultado del escaneo. Si encontró a Petya entonces habilitará los botones para el copiado de la información al portapapeles del computador: Copy Sector y Copy Nonce. Para cada botón el usuario hará click para el copiado de la información al portapapeles del computador y la pegará usando Ctrl-V en el campo correspondiente en el sitio web de @leostone. Una vez introducidos ambos datos, los enviará haciendo click en el botón “Submit” del sitio web esperando como respuesta la contraseña para descifrar el MBR cifrado por Petya. En caso de fallo, @leostone ha provisto un sitio web espejo para el descifrado de la contraseña.
Obtenida la contraseña hay que poner el disco duro afectado por el ransomware en el equipo original y encenderlo. Al llegar a la pantalla de rescate introducir la contraseña que desbloqueará el MBR y entonces el computador ya podrá ser utilizado por el usuario.