Casa > cibernético Notícias > Publicação da chave de criptografia mestre do Petya Ransomware (atualização de julho 2017)
CYBER NEWS

Petya Ransomware Mestre Decryption Key Publicado (atualização de julho 2017)

O criador por trás do vírus ransomware Petya que é ligado ao recente surto de ransomware, que ainda está em curso, lançou a chave de decodificação mestre. apelidado de Janus, o criador de Petya não estava envolvido nos ataques de surto e mais tarde foi estabelecido que seu vírus foi pirateado de outra entidade e então remodificado no que muitos chamam de vírus NotPetya. Mais tarde, foi estabelecido por especialistas em segurança que a nova variante modificada do Petya que atingiu no mês passado foi criada principalmente para ser uma ciber-arma, do que ransomware, porque o vírus não pode descriptografar os arquivos, mesmo se você pagar o resgate. Isso nos leva ao autor original, Janus, que não tinha nada a ver com a ameaça e queria ajudar as vítimas do ransomware.

A chave mestra funciona para todas as versões

Janus lançou oficialmente a chave mestra do vírus, que foi relatado para funcionar em todas as versões do Petya ransomware, incluindo a infecção GoldenEye.

O autor (@JanusSecretary) supostamente vazou as chaves de descriptografia em seu tweet, o que levou ao download de um arquivo, denominado natalya.aes-256-cbc.

O arquivo, entretanto é protegido por senha, bt pode ser facilmente descriptografado por especialistas em segurança. Após o processo de descriptografia do arquivo com a chave que está em cifra AES-256 no modo de criptografia ECB, a chave que é secp192k1 privada é exibida. É relatado como o seguinte:

38dd46801ce61883433048d6d8c6ab8be18654a2695b4723

Em uma retrospectiva para todas as versões do Petya até agora, o Red Petya, que foi o primeiro vírus, foi crackeado e os discos rígidos criptografados por ele podem ser decodificados com sucesso, graças a leo_and_stone(https://twitter.com/leo_and_stone) pesquisador de malware. A segunda versão do Red Petya, conhecido como Green Petya ou Mischa ransomware pode ter força bruta e a chave pode ser quebrada por cerca 3 para 4 dias.

A versão GoldenEye, que também é uma versão do Petya que saiu mais tarde, pode ser descriptografado usando esta chave.

O que não pode ser decifrado, no entanto, é a mais nova variante Petya, que muitos se referem como EternalPetya ou NotPetya (PinkPetya). A principal razão para isso é que os cibercriminosos por trás da versão modificada deste vírus usaram uma chave pública diferente daquela que Janus usou e suas chaves (salsa) são apagados permanentemente. O ransomware também substitui a memória do disco rígido com espaço vazio, o que significa que limpa diretamente, em vez de criptografá-lo - uma ação muito dura. A chave mestra, no entanto, funcionará para as variantes do Petya:

Ventsislav Krastev

Ventsislav Krastev

Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.

mais Posts - Local na rede Internet

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...