Petya Ransomware Author geeft hoofdsleutel vrij voor bestandsdecodering

Onlangs heeft de oorspronkelijke ransomware-auteur van Petya, een persoon of groep die zichzelf Janus Cybercrime Solutions noemt, de hoofdsleutel vrijgegeven voor bestandsdecodering voor alle eerdere versies van hun schadelijke software.

Petya Ransomware Author geeft hoofdsleutel vrij voor bestandsdecodering

Eerder deze week veroorzaakte een nieuwe wereldwijde cyberaanval met ransomware opnieuw alle alarmen, waardoor de angst van WannaCry iets meer dan een maand eerder werd gewekt.

Kort nadat de aanval bekend was, meldden sommige beveiligingsbedrijven, zoals Trend Micro, dat de verantwoordelijke bij deze gelegenheid een variant van de ransomware Petya was, een stam die eind maart 2016 werd gedetecteerd. Later suggereerde een rapport van het bedrijf Kaspersky Lab echter dat het was een ander type ransomware dat nog nooit was gedetecteerd, dus dit virus staat ook bekend als NotPetya.

Nu heeft de oorspronkelijke ransomware-auteur Petya, een persoon of groep die zichzelf Janus Cybercrime Solutions noemt, de decoderingssleutel vrijgegeven voor alle eerdere versies van hun schadelijke software. Hij deed het via zijn Twitter-account, waar hij een link plaatste naar een versleuteld en met een wachtwoord beveiligd bestand met de hoofdsleutel. Hasherezade, een onderzoeker bij beveiligingsbedrijf Malwarebytes, slaagde erin het bestand te kraken en de inhoud ervan te delen, wat als volgt was:=

ā€œHier is onze Privkey secp192k1:

38dd46801ce61883433048d6d8c6ab8be18654a2695b4723ā€

We gebruiken het ECIES-schema (met AES-256-ECB) om het coderingswachtwoord te coderen in de “Persoonlijke code” die is gecodeerd in BASE58.

Kaspersky-onderzoeker Anton Ivanov kon de hoofdsleutel testen en bevestigde dat het de server-side privƩsleutel is die werd gebruikt tijdens de codering van eerdere Petya-versies, zodat deze kan worden gebruikt om decoders te ontwikkelen.

Helaas is Janus Cybercrime Solutions niet de auteur van NotPetya, dus de door hem verstrekte decoderingssleutel kan niet worden gebruikt om de door deze malware aangetaste inhoud te herstellen. De maker van de nieuwe soort die verantwoordelijk was voor de cyberaanval van vorige week heeft onlangs teken van leven gegeven, hoewel hij de slachtoffers verre van een oplossing heeft gevraagd en om meer geld heeft gevraagd. Omdat het betalingssysteem NotPetya niet werkt, vraagt ​​de cybercrimineel 250.000 dollar (100 Bitcoins) in ruil voor het overhandigen van de sleutel om de geĆÆnfecteerde computers te bevrijden.

Dus, wat vind je van deze decoderingssleutel? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen