انتشار کلیدهای رمزگشایی باج‌افزار Petya

به گزارش شرکت مهندسی شبکه گستر، نویسنده اصلی باج‌افزار Petya اقدام به انتشار کلیدهای رمزگشایی این باج‌افزار کرده است. بررسی‌های اولیه نشان می‌دهد که این کلیدها امکان رمزگشایی تمامی فایل‌های رمز شده توسط این باج‌افزار – بجز آخرین نسخه آن – را فراهم می‌کنند.

این نویسنده باج‌افزار، که با شناسه Janus شناخته می‌شود تا اکتبر سال 2016 میلادی سایت Janus Cybercrime را اداره می‌کرد و در این سایت Petya را در قالب خدمات “باج‌افزار به‌عنوان سرویس” اجاره می‌داد. او در هفتم تیر ماه، پس از شش ماه غیبت، در حساب توییترش اعلام کرد که شاید بتواند با استفاده از کلیدهای خصوصی Petya فایل‌های رمز شده توسط نسخه جدید این باج‌افزار را که به NotPetya معروف شده رمزگشایی کند.

Janus روز چهارشنبه، 14 تیر ماه، کلیدها را در قالب یک فایل حفاظت شده با گذرواژه بر روی سایت Mega.nz منتشر کرد.

باج افزار Petya

یکی از محققان امنیتی روز پنجشنبه موفق به شکستن گذرواژه فایل مذکور شد و محتوای آن را بر روی اینترنت به اشتراک گذاشت.

بررسی چند محقق نیز نشان می‌دهد که کلیدهای مذکور امکان باز کردن تمامی فایل‌های به گروگان گرفته شده توسط نسخه‌های پیشین این باج‌افزار را فراهم می‌کنند. 

باج افزار GoldenEye

اما همانطور که اشاره شد کلیدهای مذکور در رمزگشایی فایل‌های رمزگذاری شده توسط  آخرین نسخه از این باج‌افزار که از ششم تیر ماه دستگاه‌های متعددی را در کشورهای مختلف عمدتاً در اروپا و به خصوص اوکراین به خود آلوده کرده کاربردی ندارد.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *