O criador por trás do vírus ransomware Petya que é ligado ao recente surto de ransomware, que ainda está em curso, lançou a chave de decodificação mestre. apelidado de Janus, o criador de Petya não estava envolvido nos ataques de surto e mais tarde foi estabelecido que seu vírus foi pirateado de outra entidade e então remodificado no que muitos chamam de vírus NotPetya. Mais tarde, foi estabelecido por especialistas em segurança que a nova variante modificada do Petya que atingiu no mês passado foi criada principalmente para ser uma ciber-arma, do que ransomware, porque o vírus não pode descriptografar os arquivos, mesmo se você pagar o resgate. Isso nos leva ao autor original, Janus, que não tinha nada a ver com a ameaça e queria ajudar as vítimas do ransomware.
A chave mestra funciona para todas as versões
Janus lançou oficialmente a chave mestra do vírus, que foi relatado para funcionar em todas as versões do Petya ransomware, incluindo a infecção GoldenEye.
O autor (@JanusSecretary) supostamente vazou as chaves de descriptografia em seu tweet, o que levou ao download de um arquivo, denominado natalya.aes-256-cbc.
O arquivo, entretanto é protegido por senha, bt pode ser facilmente descriptografado por especialistas em segurança. Após o processo de descriptografia do arquivo com a chave que está em cifra AES-256 no modo de criptografia ECB, a chave que é secp192k1 privada é exibida. É relatado como o seguinte:
38dd46801ce61883433048d6d8c6ab8be18654a2695b4723
Em uma retrospectiva para todas as versões do Petya até agora, o Red Petya, que foi o primeiro vírus, foi crackeado e os discos rígidos criptografados por ele podem ser decodificados com sucesso, graças a leo_and_stone(https://twitter.com/leo_and_stone) pesquisador de malware. A segunda versão do Red Petya, conhecido como Green Petya ou Mischa ransomware pode ter força bruta e a chave pode ser quebrada por cerca 3 para 4 dias.
A versão GoldenEye, que também é uma versão do Petya que saiu mais tarde, pode ser descriptografado usando esta chave.
O que não pode ser decifrado, no entanto, é a mais nova variante Petya, que muitos se referem como EternalPetya ou NotPetya (PinkPetya). A principal razão para isso é que os cibercriminosos por trás da versão modificada deste vírus usaram uma chave pública diferente daquela que Janus usou e suas chaves (salsa) são apagados permanentemente. O ransomware também substitui a memória do disco rígido com espaço vazio, o que significa que limpa diretamente, em vez de criptografá-lo - uma ação muito dura. A chave mestra, no entanto, funcionará para as variantes do Petya:
Ventsislav Krastev
Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.
mais Posts - Local na rede Internet
Me siga: