Dezvoltatorul ransomware-ului Petaya a făcut publică cheia de decriptare

Dezvoltatorul ransomware-ului Petaya a făcut publică cheia de decriptare, dar aceasta nu funcționează si pentru varianta NotPetya.

Dezvoltatorul ransomware-ului Petya, Janus Cybercrime Solutions, a publicat cheia de decriptare, care face mai ușoară obținerea accesului la fișiere. Nu este clar de ce acesta a luat această decizie, deoarece Petya și vriantele sale, Mischa și GoldenEye, au dat rezultate foarte bune pentru hackeri în ultimii ani, scrie themerkle.com.

Mischa și GoldenEye folosesc același cod sursă ca Petya și de aceea pot folosi aceași cheie de decriptare. În plus sunt mai evoluate ca Petya, având noi funcții și mici modificări.

Validitatea cheii de decriptare a fost verificată de Kaspersky Lab. O provocare pentru experții în securitate este nevoia de a crea o unealtă de decriptare care să folosească această cheie. Nu este clar cine va construi această unealtă și când va fi disponibilă.

Majoritatea atacurilor Petya au avut loc în 2016 și astfel multe victime au renunțat. Este posibil ca unealta de decriptare să nu aibă o întrebuințare prea largă imediat ce este creată.

Ransomware-ul NotPetya care l-a sfârșitul lui iunie a vizat centrale nucleare, aeroporturi, computere guvernamentale și alte companii nu poate folosi cheia de decriptare a Petya deoarece sunt programe diferite, conform grahamcluley.com.

De asemenea, o firma de securitate a anunțat ca a reusit sa decripteze fisierele deteriorate de atacul recent al ransomware-ului Petya, pe un computer infectat. Solutia potentiala functioneaza numai daca ransomware-ul a securizat privilegiile de administrare pe masina, scrie smartnews.ro.

However Positive Technologies, firma de securitate cibernetică, a declarat ca acest concept este in prezent prea tehnic pentur a fi folosit de catre majoritatea utilizatorilor de calculatoare.