Ο συγγραφέας των ransomware οικογενειών Petya & Mischa διέρρευσε τα κλειδιά αποκρυπτογράφησης μιας αντίπαλης παραλλαγής ransomware που ονομάζεται Chimera.
Τα κλειδιά είναι διαθέσιμα στο διαδίκτυο και οι ερευνητές ασφαλείας από το Malwarebytes ξεκίνησαν ήδη να εργάζονται πάνω σε ένα Decrypter για να βοηθήσουν τους χρήστες που έχουν μολυνθεί με τη Chimera να αυτοματοποιήσουν τη διαδικασία αποκρυπτογράφησης.
Η Chimera είναι μια ransomware παραλλαγή που εμφανίστηκε στις αρχές του Νοέμβρη του 2015 και με τον καιρό εξελίχθηκε με τέτοιο τρόπο ώστε να προσφέρει ένα πρόγραμμα θυγατρικών για τους απατεώνες που ήθελαν να κερδίσουν χρήματα από τη διανομή του κακόβουλου προγράμματος σε νέα θύματα.
Ο χρήστης του Twitter με το όνομα Janus, ο οποίος είναι ο χειριστής ενός RAAS portal (Ransomware-as-a-Service) στο Dark Web, δημοσίευσε τα κλειδιά της Chimera πριν από δύο μέρες, μαζί με την εξής δήλωση, που σας την παραθέτουμε ακέραια:
Like the analysts already detected, Mischa uses parts of the Chimera source. We are NOT connected to the people behind Chimera.
Earlier this year we got access to big parts of their deveolpment system, and included parts of Chimera in our project.
Additionally we now release about 3500 decryption keys from Chimera. They are RSA private keys and shown below in HEX format.
It should not be difficult for antivirus companies to build a decrypter with this informations.
Please also check our RaaS system, which now has its registration opened: [REDACTED]
LINK: https://www.sendspace.com/file/0fk7wj
Ο Janus ισχυρίζεται ότι κατάφερε να αποκτήσει πρόσβαση στην υποδομή πίσω από τη Chimera στις αρχές του 2016, από την οποία έκλεψε τμήματα του πηγαίου κώδικα του ransomware, το οποίο χρησιμοποίησε επίσης και στη Mischa ransomware του.
Μετά την πρόσβαση στον κεντρικό υπολογιστή του αντιπάλου του, ο Janus είχε πλέον λεηλατήσει όλα τα κλειδιά αποκρυπτογράφησης της Chimera που μπορούσε να βρει και τα δημοσίευσε στο διαδίκτυο σε μια προσπάθεια να καταστρέψει την “επιχείρηση” του ανταγωνισμού του.
Τα κλειδιά που διέρρευσε είναι τα ιδιωτικά κλειδιά αποκρυπτογράφησης που λαμβάνουν τα θύματα όταν πληρώνουν τα ποσό που ζητείται.
Με αυτά τα κλειδιά διαθέσιμα, οι χρήστες δεν έχουν κανένα λόγο πλέον να πληρώσουν τα λύτρα.
Ο Janus μπορεί να διέρρευσε όλα αυτά τα αρχεία απλά για να τραβήξει την προσοχή στην Petya & Mischa RaaS υπηρεσία του, η οποία κυκλοφόρησε επίσημα λίγες ώρες πριν το συμβάν.
