Hai chuyên gia nghiên cứu an ninh đã tạo ra dịch vụ trực tuyến và công cụ desktop để hỗ trợ lấy được mật khẩu cần để mở khóa những máy tính bị nhiễm Petya .

Mã độc đòi tiền chuộc Petya xuất hiện khoảng gần cuối tháng Ba và cách thức hoạt động khác với những Ransomware khác . Thay vì mã hóa từng file thì Petya làm treo hệ thống  máy tính và khi khởi động lại nó thay đổi Boot Record của ổ cứng và mã hóa toàn bộ ổ cứng .

Để khôi phục lại dữ liệu người dùng phải trả tiền chuộc và vào mật khẩu để khôi phục trước phần khởi động . Các chuyên gia nghiên cứu phát hiện ra Ransomware này đã không trao đổi thông tin với máy chủ CnC điều đó cho thấy quá trình mã hóa  hoàn toàn khép kín cục bộ nên nghiên cứu hệ thống  mã hóa để tìm ra giải pháp .

Một nhà nghiên cứu không đưa tên thật của mình mà chỉ dùng bí danh  Leo Stone trên Twitter, phát hiện ra cách  để bẻ khóa Petya . Anh này đã tạo ra hai trang web để nạn nhân có thể tới đó lấy được mất khẩu giải mã .

Vấn đề ở đây , để bẻ khóa Petya , người dùng cần lấy một số thông tin từ ổ cứng của họ , mà điều này thật là khó khăn thậm chí phải rất chuyên nghiệp . Nhưng tin tốt đó là việc này có thể giải quyết được bằng một công cụ của Fabian Wosar , làm việc ở Emsisoft .

Đầu tiên bạn phải lấy ổ cứng bị nhiễm độc và cắm nó vào một máy tính khác . Bạn sẽ cần máy tính Windows đang làm việc để có thể chạy được công cụ của Wosar . Ứng dụng này quét những ổ cứng xem ổ nào bị nhiễm Petya và tự động lấy thông tin cần để bẻ khóa Petya .

Ngay sau khi công cụ của Wosả phát hiện ra ổ cứng bị nhiễm Petya , đầu tiên bấm nút “Copy Sector” . Việc này sẽ copy phần đặc biệt của ổ cứng với Clipboard . Bây giờ truy cập tới trang của Leo Stone và bấm CTRL-V để dán Sector ổ cứng bên trong vùng \"Base64 encoded 512 bytes verification data.\" .

Bây giờ quay trở lại công cụ của Wosar , và bấm nút thứ hai “Copy Nonce” . Quay trở lại trang web và dán thông tin này tới trường nhỏ hơn \"Base64 encoded 8 bytes nonce,\" .

Ngay khi bạn đã có thông tin của hai trường , bấm nút “Summit” và chờ để thuật toán làm việc .

Sau khi nhận được mật khẩu giải mã , cắp lại ổ cứng bị nhiễm Petya tới máy tính đầu tiên và khởi động lên và vào mật khẩu lấy  được . Khi ấy MBR của ổ cứng sẽ được mở khóa , dữ liệu được giải mã .

Nạn nhân có thể cần thêm sự trợ giúp tại trang Bleeping Computer .