Especialistas descobriram um método que obriga a retirar o supore de armazenamento e recorrer a uma aplicação online.
Investigadores de segurança da informação desenvolveram um método que permite aos utilizadores vítimas do ransomware Petya recuperar o dados dos seus computadores de forma gratuita.
O malware apareceu no radar dos especialistas em Março quando estava ser distribuído para empresas através de emails de spam, dissimulados como pedidos de emprego.
Diferencia-se de outros programas de ransomware ou encriptação de ficheiros, por ele substituir registo mestre de inicialização de uma unidade de disco rígido (MBR). Os computadores infectados ficam incapazes de inicializar o sistema operativo.
O conteúdo real dos ficheiros não são cifrados, mas o sistema operativo fica sem saber onde estão localizados. Fabian Wosar da empresa de segurança Emsisoft criou uma ferramenta simples e gratuita que pode recuperara os dados.
No entanto, porque o computador infectado não consegue inicializar o Windows, para usá-la a é preciso tirar o disco rígido afectado e ligá-lo a um computador diferente, onde a ferramenta poderá ser executada. Os dados extraídos pela ferramenta devem ainda ser inseridos numa aplicação de Internet, para se descobrir a chave de cifra.
O utilizador deve depois colocar o disco rígido afectado no computador original, iniciá-lo e introduzir a chave no quadro de resgate, exibido pelo Petya.
Há uma forte probabilidade deste programador ter sido o developer do Petya. E mesmo que assim não seja, haverá infelizmente outras que virão substituir o Petya. Estamos condenados.