Recupera los datos de tu disco duro cifrado por el ransomware Petya

Petya se trata de un reciente y muy peligroso ransomware que además de cifrar nuestros archivos, bloquea el acceso al disco duro entero, instalándose en la sección de arranque de tal manera que es imposible de quitar sin cargarnos el arranque del sistema.

Los pasos a seguir para recuperar nuestros datos son:

1. Sacar el disco duro infectado y conectarlo en otro PC.
2. Descargar y ejecutar Petya Sector Extractor, tendrás que desactivar tu antivirus ya que detectará un falso positivo por tener la palabra «Petya».
3. Accede a cualquiera de las 2 webs https://petya-pay-no-ransom.herokuapp.com o https://petya-pay-no-ransom-mirror1.herokuapp.com que nos permitirán descifrar la contraseña.
4. Abrimos Petya Sector Extractor y tras pulsar en «Copy Sector«, pegamos en el primer recuadro (Base64 encoded 512 bytes verification data) el código.
5. Volvemos a Petya Sector Extractor y tras pulsar en «Copy Nonce«, pegamos en el segundo recuadro (Base64 encoded 8 bytes nonce) el código.
   6.- Tras hacer clic en Submit, generará una contraseña que tendremos que apuntar en un papel, movíl, etc.
   7.- Conectar el disco duro cifrado en el ordenador infectado, arrancarlo y tras introducir la clave y pulsar Intro todo volverá a la normalidad.