Skaberen bag ransomware virus Petya, som er forbundet til den nylige ransomware udbruddet, der stadig er i gang, har udgivet master dekrypteringsnøgle. Døbt Janus, skaberen af Petya var ikke involveret i udbrud angreb, og det blev senere konstateret, at hans virus blev piratkopieret fra en anden enhed og derefter igen ændret til, hvad mange kalder NotPetya virus. Det blev senere etableret af sikkerhedseksperter, at det nye ændrede variant af Petya der ramte i sidste måned blev primært skabt til at være en cyber-våben, end ransomware, fordi virussen ikke kan dekryptere filer, selvom du betaler løsesummen. Dette bringer os til den oprindelige forfatter Janus, der ikke har noget at gøre med den trussel, og ønskede at hjælpe til ofrene for ransomware.
Hovednøglen Works for alle versioner
Janus har officielt frigivet hovednøglen af virus, der blev rapporteret til at arbejde for alle versioner af Petya ransomware, herunder GoldenEye infektion.
Forfatteren (@JanusSecretary) har efter sigende lækket de dekrypteringsnøgler i hans tweet, der fører til download af en fil, navngivne natalya.aes-256-CBC.
Filen, dog er password-beskyttet, bt det nemt kan dekrypteres af sikkerhedseksperter. Efter dekryptering proces af filen med den nøgle, som er i AES-256 ciffer i ECB nøgle kryptering mode, der er secp192k1 privat ene vises. Det er rapporteret at være følgende:
38dd46801ce61883433048d6d8c6ab8be18654a2695b4723
I et tilbageblik på alle de Petya versioner hidtil, Røde Petya som var den første virus er blevet knækket og harddiske krypteret af det med held kan afkodes, takket være leo_and_stone(https://twitter.com/leo_and_stone) malware forsker. Den anden version af Red Petya, kendt som Green Petya eller Mischa ransomware kan brute-tvungen og nøglen kan revnet for omkring 3 til 4 dage.
Den GoldenEye versionen, der er også en version af Petya, der kom ud senere på, kan dekrypteres ved hjælp af denne nøgle.
Hvad kan ikke dekrypteres dog er den nyeste Petya varianten, som mange refererer til som EternalPetya eller NotPetya (PinkPetya). Den væsentligste årsag til dette er, at cyber-kriminelle bag modificeret version af denne virus har brugt en anden offentlig nøgle til den ene Janus har brugt og deres nøgler (Salsa) slettes permanent. Den ransomware overskriver også hukommelse fra harddisken med tom plads, hvilket betyder, at det direkte tørrer det, i stedet for at kryptere det - en meget barsk handling. Hovednøglen vil dog arbejde for disse varianter af Petya:
Ventsislav Krastev
Ventsislav er cybersikkerhedsekspert hos SensorsTechForum siden 2015. Han har forsket, tildækning, hjælpe ofre med de nyeste malware-infektioner plus test og gennemgang af software og den nyeste teknologiudvikling. Have uddannet Marketing samt, Ventsislav har også lidenskab for at lære nye skift og innovationer inden for cybersikkerhed, der bliver spiludskiftere. Efter at have studeret Management Chain Management, Netværksadministration og computeradministration af systemapplikationer, han fandt sit rigtige kald inden for cybersecurity-branchen og er en stærk troende på uddannelse af enhver bruger til online sikkerhed og sikkerhed.
Følg mig: