انتشار کلیدهای رمزگشایی باج‌افزار Petya

کمیته رکن چهارم – ویسنده اصلی باج‌افزار Petya اقدام به انتشار کلیدهای رمزگشایی این باج‌افزار کرده است. بررسی‌های اولیه نشان می‌دهد که این کلیدها امکان رمزگشایی تمامی فایل‌های رمز شده توسط این باج‌افزار – بجز آخرین نسخه آن – را فراهم می‌کنند.

این نویسنده باج‌افزار، که با شناسه Janus شناخته می‌شود تا اکتبر سال ۲۰۱۶ میلادی سایت Janus Cybercrime را اداره می‌کرد و در این سایت Petya را در قالب خدمات “باج‌افزار به‌عنوان سرویس” اجاره می‌داد. او در هفتم تیر ماه، پس از شش ماه غیبت، در حساب توییترش اعلام کرد که شاید بتواند با استفاده از کلیدهای خصوصی Petya فایل‌های رمز شده توسط نسخه جدید این باج‌افزار را که به NotPetya معروف شده رمزگشایی کند.

Janus روز چهارشنبه، ۱۴ تیر ماه، کلیدها را در قالب یک فایل حفاظت شده با گذرواژه بر روی سایت Mega.nz منتشر کرد.

یکی از محققان امنیتی روز پنجشنبه موفق به شکستن گذرواژه فایل مذکور شد و محتوای آن را بر روی اینترنت به اشتراک گذاشت.

بررسی چند محقق نیز نشان می‌دهد که کلیدهای مذکور امکان باز کردن تمامی فایل‌های به گروگان گرفته شده توسط نسخه‌های پیشین این باج‌افزار را فراهم می‌کنند. 

 

اما همانطور که اشاره شد کلیدهای مذکور در رمزگشایی فایل‌های رمزگذاری شده توسط  آخرین نسخه از این باج‌افزار که از ششم تیر ماه دستگاه‌های متعددی را در کشورهای مختلف عمدتاً در اروپا و به خصوص اوکراین به خود آلوده کرده کاربردی ندارد.

منبع : شرکت مهندسی شبکه گستر

 

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.