Το master key για την original έκδοση του Petya Ransomware είναι πλέον διαθέσιμο online, επιτρέποντας στα θύματα που είχαν μολυνθεί με το κακόβουλο λογισμικό να επανακτήσουν τα αρχεία τους.
Περιμένετε όμως, το Petya δεν είναι το NotPetya. Δεν θα πρέπει να συγχέουμε το πρωτότυπο Petya Ransomware με τις τελευταίες καταστρεπτικές επιθέσεις του ransomware NotPetya (γνωστό και ως Petya, ExPetr ή Eternal Petya) που προκάλεσε καταστροφές σε όλο τον κόσμο τον περασμένο μήνα, στοχοποιώντας μαζικά πολλαπλούς κυβερνητικούς και μη οργανισμούς στην Ουκρανία και σε άλλα μέρη της Ευρώπης.
Το original Petya ransomware, (στον κώδικα του οποίου βασίστηκε και το ΝotPetya), έχει τρεις βασικές παραλλαγές, που έχουν μολύνει πολλαπλά συστήματα σε όλο τον κόσμο. Ο δημιουργός του κακόβουλου λογισμικού, ονόματι Janus, εμφανίστηκε μετά τις μαζικές επιθέσεις που προκάλεσε το NotPetya, προθυμοποιούμενος να βοηθήσει στην επανάκτηση των αρχείων των θυμάτων.
Παρότι οι προσπάθειά του αποδείχτηκε άκαρπη, καθώς όπως αποδείχτηκε τελικά το ΝotPetya ήταν στην πραγματικότητα ένα wiper μεταμφιεσμένο ως ransomware, το οποίο δεν κρυπτογραφούσε, αλλά κατέστρεφε τα δεδομένα των θυμάτων, ο Janus διέθεσε τελικά το κλειδί αποκρυπτογράφησης του Petya για τα θύματα παλαιότερων επιθέσεων.
Σύμφωνα με ερευνητές ασφάλειας, τα θύματα που έχουν μολυνθεί με προηγούμενες παραλλαγές των Petya ransοmware, συμπεριλαμβανομένων των Red Petya (πρώτη έκδοση), του Green Petya (δεύτερη έκδοση) καθώς και πιο πρώιμων εκδόσεων (όπως το GoldenEye), μπορούν να επανακτήσουν τα κρυπτογραφημένα αρχεία τους χρησιμοποιώντας αυτό το master key.
The published #Petya master key works for all versions including #GoldenEye pic.twitter.com/tTRLZ9kMnb
— Anton Ivanov (@antonivanovm) July 6, 2017
Η αυθεντικότητα του κύριου κλειδιού επαληθεύτηκε και από τον ανεξάρτητο ερευνητή ασφάλειας, Hasherezade.
“Χάρη στο βασικό κλειδί που κυκλοφόρησε, όλοι οι χρήστες που έχουν διατηρήσει τα κρυπτογραφημένα από τις σχετικές εκδόσεις του Petya, αρχεία τους, έχουν τώρα την ευκαιρία να πάρουν τα δεδομένα τους πίσω”, αναφέρει.
Αν και οι δύο πρώτες εκδόσεις του Petya είχαν κρακαριστεί πέρυσι, το ιδιωτικό κλειδί που κυκλοφόρησε ο Janus είναι ο ταχύτερος και ο πιο αξιόπιστος τρόπος για την αποκρυπτογράφηση των επηρεαζόμενων αρχείων, ακόμα και για τα θύματα που έχουν μολυνθεί με την τρίτη έκδοση του Petya, η οποία δεν είχε κρακαριστεί.
Ο Janus δημιούργησε το λογισμικό GoldenEye το 2016 και διέθετε αρκετές παραλλαγές του ως Ransomware-as-a-Service (RaaS), επιτρέποντας σε οποιονδήποτε να ξεκινήσει επιθέσεις ransοmware με ένα μόνο κλικ.
