Авторы оригинальной версии Petya выпустили мастер-ключ для дешифровки
Автор/авторы оригинального вымогательского ПО Petya, известные в Twitter как Janus Cybercrime Solutions, опубликовали мастер-ключ для восстановления файлов, зашифрованных всеми существующими версиями шифровальщика.
Мастер-ключ подходит для всех вымогателей семейства Petya за исключением NotPetya, к которому создатели оригинальной версии не имеют никакого отношения. Теперь можно восстановить все файлы, зашифрованные первой версией вредоноса (во время загрузки на экране зараженного компьютера появлялся белый череп на красном фоне), второй версией, поставлявшейся с вымогательским ПО Mischa (зеленый череп на черном фоне), и третьей версией под названием GoldenEye (желтый череп на черном фоне).
В среду, 5 июля, на вновь «ожившей» странице Janus Cybercrime Solutions в Twitter появилась ссылка на зашифрованный, защищенный паролем файл в файлообменнике Mega. На следующий день эксперт Malwarebytes под псевдонимом Hasherezade взломала файл и опубликовала его содержимое. Исследователь «Лаборатории Касперского» Антон Иванов протестировал полученный ключ и подтвердил его подлинность.
Данный ключ является закрытым ключом, использовавшимся в процессе шифрования всеми версиями Petya, и теперь может стать основой для создания декриптора. Ранее ИБ-эксперты уже взломали шифрование Petya, однако при наличии закрытого ключа инструменты для дешифровки будут работать гораздо быстрее.
В 2016 году Janus Cybercrime Solutions запустили портал, где любой желающий мог арендовать Petya и Mischa. В 2017 году после продолжительного затишья авторы вредоноса лишь единожды напомнили о себе, заявив о непричастности к атакам NotPetya. По мнению Hasherezade, Janus Cybercrime Solutions решили свернуть свой бизнес из-за вызванного NotPetya ажиотажа и поэтому опубликовали мастер-ключ для дешифровки.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш