Pc gekaapt door Petya-ransomware? Zo los je het op

Door: Daan Doedens Daan | 11 april 2016 15:04

Nieuws

Als je pc gekaapt is door ransomware, heb je weinig mogelijkheden: of je betaalt, of je neemt harde maatregelen, met als gevolg dat je veel bestanden kwijt bent. Maar voor de bekende Petya-ransomware is er nu een derde mogelijkheid: een ontsleutelingstool.

De tool is gemaakt door een onderzoeker en is te gebruiken via deze website. Voor de gewone pc-gebruiker is het echter een ingewikkeld klusje. Gelukkig is er ook een 'lekenversie'. Die is hier te downloaden. Lees ook: Nederlandse oplossing voor ransomware.

Petya-ransomware ontsleutelen

Pak het bestand uit op een werkende pc en koppel geïnfecteerde schijf aan dezelfde computer. Voer daarna het bestandje PetyaExtractor.exe uit. Het programma scant alle mogelijke schijven op aanwezigheid van de Petya-code.

De twee invulvelden komen overeen met de knoppen in het bestandje.

Als de schijf en het stukje malafide code is gevonden, open je een browser en ga je naar https://petya-pay-no-ransom.herokuapp.com/. Daar vind je twee invulvelden die corresponderen met de twee knoppen in het .exe-bestand dat je net hebt uitgevoerd. Kopieer beide stukjes code en plak ze op de juiste plek op de website. Klik daarna op de Submit-knop om een wachtwoord te genereren, dat je kunt gebruiken om de geïnfecteerde schijf te ontsleutelen. Start je pc opnieuw op en je zou weer volledig ransomware-vrij moeten zijn.