Мастер-ключ для дешифровки вируса Petya

0 777

Разработчики уникального в своем роде вируса Petya, в Twitter известные как Janus Cybercrime Solutions, выложили мастер–ключ, с помощью которого возможно восстановить файлы, зашифрованные любыми из существующих  программ  шифрования.

Ключом возможно восстановить поврежденные файлы от всех вредоносных ПО класса Petya, лишь за исключением вируса NotPetya, к которому рука  разработчиков оригинала не прикладывалась. Теперь есть реальная возможность восстановления всех файлов, зараженных вредоносным программным обеспечением разновидности Petya, включающих в себя три версии:

  • Petya – при загрузке зараженного компьютера на экране появлялось изображение белого черепа на красном фоне;
  • Misha – при загрузке зараженного компьютера появлялось изображение зеленого черепа на черном фоне монитора;
  • GoldenEye – при загрузке зараженного компьютера появлялось изображение желтого черепа на черном фоне.

На вновь проявившую активность странице Janus Cybercrime Solutions в Twitter, 5 июля была опубликована ссылка на зашифрованный файл, защищенный паролем, который доступен для скачивания с файлообменника Mega. Эксперт Malwarebytes, известный в интернет-сообществе под псевдонимом Hasherezada, уже на следующий день взломала зашифрованный файл и обнародовала его содержимое в сети. Антон Иванов, исследователь, работающий в компании «Лаборатория Касперского» протестировал полученный в итоге дешифровки проведенной  Hasherezada ключ и подтвердил его подлинность.

Данный мастер-ключ может стать основой для создания декриптора, так как он использовался в процессах шифрования файлов всеми версиями вируса Petya. Ранее эксперты уже взламывали шифрование вредоносного ПО Petya, но имея при себе закрытый мастер-ключ, появилась возможность создать инструменты для дешифровки которые будут работать гораздо быстрее.

Janus Cybercrime Solutions в 2016 году открыли свой портал, где любой желающий мог взять в «аренду» вирусы Petya и Mischa, пользующиеся определенным спросом. В 2017 году авторы вредоносного ПО ранее не выходившие из подполья дали о себе знать, заявив о своей непричастности к вирусным атакам NotPetya. Hasherezade высказала мнение, что Janus Cybercrime Solutions решили закрыть свой бизнес и опубликовать мастер-ключ для дешифровки из-за ажиотажа, который вызвал нашумевший NotPetya.

Вам также могут понравиться Еще от автора

Оставьте ответ

Ваш электронный адрес не будет опубликован.