El creador detrás del virus de ransomware Petia que está conectado con el reciente brote ransomware que todavía está en curso, ha dado a conocer la clave de descifrado maestro. apodado Janus, el creador de Petia no estuvo involucrado en los ataques de brotes y posteriormente se estableció que su virus fue pirateado de otra entidad y luego re-modificado en lo que muchos llaman el virus NotPetya. Más tarde se estableció por expertos en seguridad que la nueva variante modificada de Petia que alcanzó el mes pasado se creó principalmente para ser un arma cibernética, de ransomware, ya que el virus no puede descifrar los archivos, incluso si se paga el rescate. Esto nos lleva al autor original Janus que no tiene nada que ver con la amenaza y quería ayudar a las víctimas del ransomware.
La Llave Maestra funciona para todas las versiones
Janus ha lanzado oficialmente la llave maestra del virus, que fue presentado a trabajar para todas las versiones de Petia ransomware, incluyendo la infección GoldenEye.
El autor (@JanusSecretary) Según los informes, se ha filtrado las claves de descifrado en su tuit que conducen a la descarga de un archivo, nombrados natalya.aes-256-CBC.
El archivo, Sin embargo está protegido por contraseña, BT puede ser fácilmente descifrado por los expertos en seguridad. Después de proceso de descifrado del archivo con la clave que está en AES-256 de cifrado de clave de cifrado de modo que el BCE se muestra es una privada secp192k1. Se ha informado de que ser el siguiente:
38dd46801ce61883433048d6d8c6ab8be18654a2695b4723
En una retrospectiva de todas las versiones hasta ahora petya, Petia el Rojo, que fue el primer virus se ha agrietado y discos duros cifrados por que puede ser decodificado con éxito, Gracias a leo_and_stone(https://twitter.com/leo_and_stone) investigador de malware. La segunda versión de Red Petia, conocido como Verde Petia o ransomware Mischa podrían ser obligados bruta y la clave puede ser violada por alrededor 3 a 4 días.
La versión de GoldenEye, que es también una versión de la Petia que salió más tarde, pueden ser descifrados usando esta clave.
Lo que no puede ser descifrado sin embargo, es la más nueva variante Petia, que muchos se refieren como EternalPetya o NotPetya (PinkPetya). La razón principal de esto es que los ciber-criminales detrás de la versión modificada de este virus han utilizado una clave pública diferente a la que Janus ha utilizado y sus claves (salsa) se borran de forma permanente. El ransomware también sobrescribe la memoria del disco duro con el espacio vacío, lo que significa que se limpia directamente, en lugar de encriptación de la misma - una acción muy duras. sin embargo, la clave maestra trabajará para aquellas variantes de Petia:
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme: