Τετάρτη, 8 Απριλίου, 09:11
Αρχική security Διαθέσιμο το κλειδί αποκρυπτογράφησης για το Petya Ransomware

Διαθέσιμο το κλειδί αποκρυπτογράφησης για το Petya Ransomware

Το master key για την original έκδοση του Petya Ransomware είναι πλέον διαθέσιμο online, επιτρέποντας στα θύματα που είχαν μολυνθεί με το κακόβουλο λογισμικό να επανακτήσουν τα αρχεία τους.

Ransomware

Περιμένετε όμως, το Petya δεν είναι το NotPetya. Δεν θα πρέπει να συγχέουμε το πρωτότυπο Petya Ransomware με τις τελευταίες καταστρεπτικές επιθέσεις του ransomware NotPetya (γνωστό και ως Petya, ExPetr ή Eternal Petya) που προκάλεσε καταστροφές σε όλο τον κόσμο τον περασμένο μήνα, στοχοποιώντας μαζικά πολλαπλούς κυβερνητικούς και μη οργανισμούς στην Ουκρανία και σε άλλα μέρη της Ευρώπης. 

Το original Petya ransomware, (στον κώδικα του οποίου βασίστηκε και το ΝotPetya), έχει τρεις βασικές παραλλαγές, που έχουν μολύνει πολλαπλά συστήματα σε όλο τον κόσμο. Ο δημιουργός του κακόβουλου λογισμικού, ονόματι Janus, εμφανίστηκε μετά τις μαζικές επιθέσεις που προκάλεσε το NotPetya, προθυμοποιούμενος να βοηθήσει στην επανάκτηση των αρχείων των θυμάτων.

Παρότι οι προσπάθειά του αποδείχτηκε άκαρπη, καθώς όπως αποδείχτηκε τελικά το ΝotPetya ήταν στην πραγματικότητα ένα wiper μεταμφιεσμένο ως ransomware, το οποίο δεν κρυπτογραφούσε, αλλά κατέστρεφε τα δεδομένα των θυμάτων, ο Janus διέθεσε τελικά το κλειδί αποκρυπτογράφησης του Petya για τα θύματα παλαιότερων επιθέσεων.

Σύμφωνα με ερευνητές ασφάλειας, τα θύματα που έχουν μολυνθεί με προηγούμενες παραλλαγές των Petya ransοmware, συμπεριλαμβανομένων των Red Petya (πρώτη έκδοση), του Green Petya (δεύτερη έκδοση) καθώς και πιο πρώιμων εκδόσεων (όπως το GoldenEye), μπορούν να επανακτήσουν τα κρυπτογραφημένα αρχεία τους χρησιμοποιώντας αυτό το master key.

 

Η αυθεντικότητα του κύριου κλειδιού επαληθεύτηκε και από τον ανεξάρτητο ερευνητή ασφάλειας, Hasherezade.

“Χάρη στο βασικό κλειδί που κυκλοφόρησε, όλοι οι χρήστες που έχουν διατηρήσει τα κρυπτογραφημένα από τις σχετικές εκδόσεις του Petya, αρχεία τους, έχουν τώρα την ευκαιρία να πάρουν τα δεδομένα τους πίσω”, αναφέρει.

Αν και οι δύο πρώτες εκδόσεις του Petya είχαν κρακαριστεί πέρυσι, το ιδιωτικό κλειδί που κυκλοφόρησε ο Janus είναι ο ταχύτερος και ο πιο αξιόπιστος τρόπος για την αποκρυπτογράφηση των επηρεαζόμενων αρχείων, ακόμα και για τα θύματα που έχουν μολυνθεί με την τρίτη έκδοση του Petya, η οποία δεν είχε κρακαριστεί.

Ο Janus δημιούργησε το λογισμικό GoldenEye το 2016 και διέθετε αρκετές παραλλαγές του ως Ransomware-as-a-Service (RaaS), επιτρέποντας σε οποιονδήποτε να ξεκινήσει επιθέσεις ransοmware με ένα μόνο κλικ.

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Ψεύτικα Zoom installers χρησιμοποιούνται για τη διανομή malware

Οι εγκληματίες στον κυβερνοχώρο εκμεταλλεύονται την αυξημένη δημοτικότητα της υπηρεσίας τηλεδιασκέψεων Zoom για τη διανομή installers που...

Call of Duty Mobile: Το season 5 φέρνει νέα όπλα και modes !

Το Call of Duty Mobile, ένα από τα πιο γνωστά battle royale παιχνίδια, μόλις ανακοίνωσε νέο season...

80% των Microsoft Exchange Servers δεν έχει λάβει patch για κρίσιμο σφάλμα!

Η Microsoft διόρθωσε πρόσφατα ένα κρίσιμο σφάλμα εκτέλεσης απομακρυσμένου κώδικα στον Microsoft Exchange Server. Αυτό το σφάλμα επιτρέπει σε χάκερς να χρησιμοποιήσουν...

Καραντίνα hack: Ανακαλύψτε νέους τρόπους διασκέδασης στο διαδίκτυο

Καραντίνα hack: Ανακαλύψτε νέους τρόπους διασκέδασης στο διαδίκτυο-Η πανδημία του κορονοϊού έχει αναγκάσει τους ανθρώπους σε όλο τον κόσμο να παραμείνουν κλειδωμένοι...

Πως να κατεβάσετε δωρεάν (download) μια ταινία;

Ακολουθεί οδηγός για το πως να κατεβάσετε μια ταινία δωρεάν (download) στον υπολογιστή ή στο κινητό σας χρησιμοποιώντας υπηρεσίες on-demand, δωρεάν site...

WhatsApp: Περιορίζει την προώθηση μηνυμάτων λόγω παραπληροφόρησης για τον COVID-19

Η εφαρμογή του WhatsApp έθεσε περιορισμούς στη μαζική προώθηση μηνυμάτων, σε μια προσπάθεια να εξαλείψει την παραπληροφόρηση. Αυτό συνδέεται με το γεγονός...

Parallels Desktop 15: Εγκατάσταση των Windows 10 σε macOS

Υπάρχουν μερικοί τρόποι να εγκαταστήσετε Windows 10 σε Macbook. Οι πιο γνωστοί τρόποι χρησιμοποιούν το ενσωματωμένο εργαλείο...

Άντρας συνελήφθη από τη Europol για εξαπάτηση φαρμακευτικής εταιρείας

Ένας άνδρας, συνελήφθη από τη Europol καθώς προσπάθησε να ξεπλύνει χρήματα που προέρχονταν από μία απάτη μέσω...

Το Linux και το σύστημα αρχείων exFAT της Microsoft: Η ιστορία μέχρι στιγμής

Η οικειότητα μεταξύ της Microsoft και του Linux Open Source δεν είναι πλέον κρυφή. Παρόλο που η συμμετοχή μπορεί να φαίνεται περισσότερο...

Ιαπωνία: Μαθητές φτιάχνουν την δική τους τελετή αποφοίτησης στο Minecraft ενόψει του COVID-19

Με την πανδημία του Κορωνοϊού COVID-19 να πλήττει χώρες σε όλο τον κόσμο, οι κυβερνήσεις έχουν λάβει μεγάλο αριθμό μέτρων, σε μία...