Petya Ransomware Master-Decryption Key Veröffentlicht (Update Juli 2017)
CYBER NEWS

Petya Ransomware Master-Decryption Key Veröffentlicht (Update Juli 2017)

1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading ...

Der Schöpfer hinter dem Erpresser-Virus Petya, die auf den jüngsten Ausbruch Ransomware verbunden ist, die noch nicht abgeschlossen ist, hat den Master-Entschlüsselungs-Schlüssel veröffentlicht. synchronisiert Janus, der Schöpfer von Petja wurde in dem Ausbruch Angriffen nicht beteiligt und es wurde später festgestellt, dass sein Virus von einer anderen Einheit unerlaubt wurde und dann in wieder geändert, was das NotPetya Virus viele nennen. Es wurde später von Sicherheitsexperten festgestellt, dass die neue modifizierte Variante von Petya, das wurde im vergangenen Monat traf in erster Linie eine Cyber-Waffe zu erstellenden, als Ransomware, weil das Virus die Dateien nicht entschlüsseln kann, auch wenn Sie das Lösegeld zahlen. Dies bringt uns zu dem ursprünglichen Autor Janus, der nichts mit der Bedrohung zu tun hat und wollte die Opfer des Ransomware unterstützen.

Der Master Key funktioniert für alle Versionen

Janus hat offiziell den Hauptschlüssel des Virus freigesetzt, der berichtet wurde für alle Versionen von Petya Ransomware zu arbeiten,, einschließlich der GoldenEye Infektion.

Der Autor (@JanusSecretary) Berichten zufolge hat den Entschlüsselungsschlüssel in seinem Tweet der zum Download einer Datei führen durchgesickert, genannt natalya.aes-256-cbc.

Die Datei, jedoch ist passwortgeschützt, bt es kann leicht von Sicherheitsexperten entschlüsselt werden. Nach der Entschlüsselung Prozess der Datei mit dem Schlüssel, der in AES-256-Chiffre in EZB-Verschlüsselungsmodus Schlüssel ist, die secp192k1 privat ist angezeigt. Es wird berichtet, die folgenden werden:

38dd46801ce61883433048d6d8c6ab8be18654a2695b4723

In einem Rückblick für alle Petya Versionen bisher, das Rote Petya, die das erste Virus hat geknackt und Festplatten durch sie verschlüsselt erfolgreich decodiert werden kann, dank leo_and_stone(https://twitter.com/leo_and_stone) Malware-Forscher. Die zweite Version von Red Petya, bekannt als Green Petya oder Mischa Ransomware kann Brute-Zwangs- und der Schlüssel für rund geknackt werden könnte 3 zu 4 Tage.

Die GoldenEye Version, Das ist auch eine Version des Petya, die später herauskommen, werden mit diesem Schlüssel entschlüsselt.

Was kann jedoch nicht entschlüsselt werden ist die neueste Variante Petya, die viele beziehen sich auf als EternalPetya oder NotPetya (PinkPetya). Der Hauptgrund dafür ist, dass der Cyber-Kriminellen hinter der modifizierten Version des Virus auf einem einen anderen öffentlichen Schlüssel verwendet hat Janus verwendet hat und ihre Schlüssel (Salsa) dauerhaft gelöscht. Die Ransomware überschreibt auch Speicher von der Festplatte mit dem leeren Raum, das heißt, es direkt wischt, anstatt sie zu verschlüsseln - ein sehr hartes Vorgehen. Der Hauptschlüssel wird jedoch für die Varianten von Petya arbeiten:

Avatar

Ventsislav Krastev

Ventsislav wurde über die neuesten Malware, Software und neueste Tech-Entwicklungen bei SensorsTechForum für 3 Jahren. Er begann als Netzwerkadministrator. Nachdem auch graduierte-Marketing, Ventsislav hat auch Leidenschaft für die Entdeckung von neuen Verschiebungen und Innovationen im Cyber ​​der Spiel-Wechsler werden. Value Chain Management Nach dem Studium und Netzwerkadministration dann, er fand seine Leidenschaft in cybersecrurity und ist ein starker Gläubiger in der Grundbildung von jedem Nutzer auf Online-Sicherheit.

Mehr Beiträge - Webseite

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...