به گزارش شرکت مهندسی شبکه گستر، پس از شش ماه غیبت، بالاخره سر و کله Janus، نویسنده اصلی باجافزار Petya، در حساب توییترش پیدا شد. او گفته که شاید بتواند با استفاده از کلیدهای خصوصی Petya فایلهای رمز شده توسط نسخه جدید این باجافزار را که به NotPetya معروف شده رمزگشایی کند.
سال گذشته، Janus باجافزار Petya را برای مدتی نه چندان طولانی در قالب خدمات باجافزار به عنوان سرویس (Ransomware-as-a-Service) به سایر نفوذگران اجاره میداد. بنابراین احتمال اینکه افرادی نسخههای منحصربهفرد از این باجافزار را در اختیار داشته باشند دور از ذهن نیست.
پس از چند ماه بیخبری از Petya روز سه شنبه انتشار گسترده نسخه جدیدی از این باجافزار در صدر اخبار رسانهها قرار گرفت. نسخه جدید با بهرهجویی از آسیبپذیری پودمان SMB در سیستم عامل Windows و بکارگیری چندین روش اجرای فرامین از راه دور، خاصیت کرم گونه به خود گرفته و به طور گسترده در نقاط مختلف جهان در حال انتشار است.
بررسی برخی محققان نشان میدهد که در نسخه جدید روشی برای نگهداری نسخه اصلی MBR دستگاه آلوده شده – که این باجافزار آن را با MBR خود جایگزین میکند – در نظر گرفته نشده و ممکن است داشتن کلید رمزگشایی هم نتواند کمکی به قربانی کند. حتی برخی این نظریه را نیز مطرح کردهاند که بکارگیری این باجافزار صرفاً برای مخفی ساختن حمایت یک دولت از اجرای حمله سایبری بر ضد کشور اوکراین بوده باشد. هر چند که در مدتی بسیار کوتاه دامنه آلودگیها از اوکراین به بسیاری از کشورهای دیگر گسترش پیدا کرد.
حالا باید منتظر ماند و دید که آیا Janus میتواند کمکی به قربانیان این باجافزار کند یا نه.
Janus در ماه جولای 2016 نیز اقدام به انتشار کلیدهای رمزگشایی یکی از باجافزارهای همقطار و رقیبش با نام Chimera کرد.
گزارش بررسی و تحلیل باجافزار Petya در اینجا قابل دریافت و مطالعه است.