آزمایشگاه تخصصی آپا دانشگاه گلستان

کلید خصوصی رمزگشایی باج افزار قدیمی Petya منتشر شد

شنبه ۱۷ تیر ۱۳۹۶

نویسنده اصلی باج‌افزار Petya اقدام به انتشار کلیدهای رمزگشایی این باج‌افزار کرده است. بررسی‌های اولیه نشان می‌دهد که این کلیدها امکان رمزگشایی تمامی فایل‌های رمز شده توسط این باج‌افزار – بجز آخرین نسخه آن – را فراهم می‌کنند.

این نویسنده باج‌افزار، که با شناسه Janus شناخته می‌شود تا اکتبر سال 2016 میلادی سایت Janus Cybercrime را اداره می‌کرد و در این سایت Petya را در قالب خدمات “باج‌افزار به‌عنوان سرویس” اجاره می‌داد. او در هفتم تیر ماه، پس از شش ماه غیبت، در حساب توییترش اعلام کرد که شاید بتواند با استفاده از کلیدهای خصوصی Petya فایل‌های رمز شده توسط نسخه جدید این باج‌افزار را که به NotPetya معروف شده رمزگشایی کند.

Janus روز چهارشنبه، 14 تیر ماه، کلیدها را در قالب یک فایل حفاظت شده با گذرواژه بر روی سایت Mega.nz منتشر کرد.

یکی از محققان امنیتی روز پنجشنبه موفق به شکستن گذرواژه فایل مذکور شد و محتوای آن را بر روی اینترنت به اشتراک گذاشت.

بررسی چند محقق نیز نشان می‌دهد که کلیدهای مذکور امکان باز کردن تمامی فایل‌های به گروگان گرفته شده توسط نسخه‌های پیشین این باج‌افزار را فراهم می‌کنند. 

اما همانطور که اشاره شد کلیدهای مذکور در رمزگشایی فایل‌های رمزگذاری شده توسط  آخرین نسخه از این باج‌افزار که از ششم تیر ماه دستگاه‌های متعددی را در کشورهای مختلف عمدتاً در اروپا و به خصوص اوکراین به خود آلوده کرده کاربردی ندارد.

 

منبع :

http://thehackernews.com/2017/07/petya-ransomware-decryption-key.html


تعداد بازدید: 85