Der Schöpfer hinter dem Erpresser-Virus Petya, die auf den jüngsten Ausbruch Ransomware verbunden ist, die noch nicht abgeschlossen ist, hat den Master-Entschlüsselungs-Schlüssel veröffentlicht. synchronisiert Janus, der Schöpfer von Petja wurde in dem Ausbruch Angriffen nicht beteiligt und es wurde später festgestellt, dass sein Virus von einer anderen Einheit unerlaubt wurde und dann in wieder geändert, was das NotPetya Virus viele nennen. Es wurde später von Sicherheitsexperten festgestellt, dass die neue modifizierte Variante von Petya, das wurde im vergangenen Monat traf in erster Linie eine Cyber-Waffe zu erstellenden, als Ransomware, weil das Virus die Dateien nicht entschlüsseln kann, auch wenn Sie das Lösegeld zahlen. Dies bringt uns zu dem ursprünglichen Autor Janus, der nichts mit der Bedrohung zu tun hat und wollte die Opfer des Ransomware unterstützen.
Der Master Key funktioniert für alle Versionen
Janus hat offiziell den Hauptschlüssel des Virus freigesetzt, der berichtet wurde für alle Versionen von Petya Ransomware zu arbeiten,, einschließlich der GoldenEye Infektion.
Der Autor (@JanusSecretary) Berichten zufolge hat den Entschlüsselungsschlüssel in seinem Tweet der zum Download einer Datei führen durchgesickert, genannt natalya.aes-256-cbc.
Die Datei, jedoch ist passwortgeschützt, bt es kann leicht von Sicherheitsexperten entschlüsselt werden. Nach der Entschlüsselung Prozess der Datei mit dem Schlüssel, der in AES-256-Chiffre in EZB-Verschlüsselungsmodus Schlüssel ist, die secp192k1 privat ist angezeigt. Es wird berichtet, die folgenden werden:
38dd46801ce61883433048d6d8c6ab8be18654a2695b4723
In einem Rückblick für alle Petya Versionen bisher, das Rote Petya, die das erste Virus hat geknackt und Festplatten durch sie verschlüsselt erfolgreich decodiert werden kann, dank leo_and_stone(https://twitter.com/leo_and_stone) Malware-Forscher. Die zweite Version von Red Petya, bekannt als Green Petya oder Mischa Ransomware kann Brute-Zwangs- und der Schlüssel für rund geknackt werden könnte 3 zu 4 Tage.
Die GoldenEye Version, Das ist auch eine Version des Petya, die später herauskommen, werden mit diesem Schlüssel entschlüsselt.
Was kann jedoch nicht entschlüsselt werden ist die neueste Variante Petya, die viele beziehen sich auf als EternalPetya oder NotPetya (PinkPetya). Der Hauptgrund dafür ist, dass der Cyber-Kriminellen hinter der modifizierten Version des Virus auf einem einen anderen öffentlichen Schlüssel verwendet hat Janus verwendet hat und ihre Schlüssel (Salsa) dauerhaft gelöscht. Die Ransomware überschreibt auch Speicher von der Festplatte mit dem leeren Raum, das heißt, es direkt wischt, anstatt sie zu verschlüsseln - ein sehr hartes Vorgehen. Der Hauptschlüssel wird jedoch für die Varianten von Petya arbeiten:
Ventsislav Krastev
Ventsislav ist seitdem Cybersicherheitsexperte bei SensorsTechForum 2015. Er hat recherchiert, Abdeckung, Unterstützung der Opfer bei den neuesten Malware-Infektionen sowie beim Testen und Überprüfen von Software und den neuesten technischen Entwicklungen. Nachdem auch graduierte-Marketing, Ventsislav hat auch eine Leidenschaft für das Erlernen neuer Veränderungen und Innovationen in der Cybersicherheit, die zu Spielverändernern werden. Nach dem Studium des Wertschöpfungskettenmanagements, Netzwerkadministration und Computeradministration von Systemanwendungen, Er fand seine wahre Berufung in der Cybersecrurity-Branche und glaubt fest an die Aufklärung jedes Benutzers über Online-Sicherheit.
Folge mir: