انتشار کلیدهای رمزگشایی باجافزار Petya
به گزارش شرکت مهندسی شبکه گستر، نویسنده اصلی باجافزار Petya اقدام به انتشار کلیدهای رمزگشایی این باجافزار کرده است. بررسیهای اولیه نشان میدهد که این کلیدها امکان رمزگشایی تمامی فایلهای رمز شده توسط این باجافزار – بجز آخرین نسخه آن – را فراهم میکنند.
این نویسنده باجافزار، که با شناسه Janus شناخته میشود تا اکتبر سال 2016 میلادی سایت Janus Cybercrime را اداره میکرد و در این سایت Petya را در قالب خدمات “باجافزار بهعنوان سرویس” اجاره میداد. او در هفتم تیر ماه، پس از شش ماه غیبت، در حساب توییترش اعلام کرد که شاید بتواند با استفاده از کلیدهای خصوصی Petya فایلهای رمز شده توسط نسخه جدید این باجافزار را که به NotPetya معروف شده رمزگشایی کند.
Janus روز چهارشنبه، 14 تیر ماه، کلیدها را در قالب یک فایل حفاظت شده با گذرواژه بر روی سایت Mega.nz منتشر کرد.
یکی از محققان امنیتی روز پنجشنبه موفق به شکستن گذرواژه فایل مذکور شد و محتوای آن را بر روی اینترنت به اشتراک گذاشت.
بررسی چند محقق نیز نشان میدهد که کلیدهای مذکور امکان باز کردن تمامی فایلهای به گروگان گرفته شده توسط نسخههای پیشین این باجافزار را فراهم میکنند.
اما همانطور که اشاره شد کلیدهای مذکور در رمزگشایی فایلهای رمزگذاری شده توسط آخرین نسخه از این باجافزار که از ششم تیر ماه دستگاههای متعددی را در کشورهای مختلف عمدتاً در اروپا و به خصوص اوکراین به خود آلوده کرده کاربردی ندارد.