Säkerhetsexperter har knäckt det sällsynt elaka gisslanprogrammet Petya, och tagit fram ett program som låser upp alla krypterade filer.

Petya började spridas i mars via bluffmejl som ser ut att innehålla jobbansökningar. I själva verket länkar breven till ett ransomware som krypterar delar av hårddisken.

Men Petya har ett annat tillvägagångssätt än andra ransomware och skriver över hårddiskens huvudstartsektor, eller mbr. Där ligger normalt de instruktioner som krävs för att starta operativsystemet, men viruset ersätter dessa och det enda som visas när datorn startar är ett krav på lösensumma. 

Läs också: Nu kan gisslanprogram låsa datorn så den inte ens kan starta

Samtidigt krypterar programmet hårddiskens förteckning över filsystemet. Själva filerna är alltså inte låsta, men datorn vet inte var på hårddisken de finns. Det kan gå att rädda dem via återställningsverktyg, men det är en tidskrävande historia.

Men lyckligtvis har en säkerhetsexpert som kallar sig Leo-Stone överlistat Petya. Hen har tagit fram en algoritm som plockar fram krypteringsnyckeln och låser upp filerna igen, källkoden till den finns att hämta hem på Github.

För att använda algoritmen måste man först utvinna ett antal filer från den låsta disken, alltså måste den kopplas in i en fungerande dator eller i ett usb-chassi. Supportsajten Bleepingcomputer har bekräftat att metoden fungerar och har släppt en utförlig guide med all nödvändig programvara.

Läs också: Stoppa utpressarna i tid – så skyddar du dig mot ransomware

Frågan är hur länge Leo-Stones lösning håller. Om utpressarna bakom Petya fortsätter att utveckla programmet kommer de sannolikt att täppa till sin säkerhetslucka inom kort.