يکشنبه ۲ دی ۱۴۰۳ , 22 Dec 2024
جالب است ۰
کلیدهای رمزگشایی مربوط به باج‌افزار اصلی پتیا توسط ژانوس، نویسنده‌ آن، منتشر شد.
منبع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات
کلیدهای رمزگشایی مربوط به باج‌افزار اصلی پتیا توسط ژانوس، نویسنده‌ آن، منتشر شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی می‌گویند نویسنده‌ باج‌افزار اصلی پتیا که خود را ژانوس، معرفی و اعلام کرده‌بود می‌خواهد به قربانیان باج‌افزار نات‌پتیا کمک کند، روز چهارشنبه کلیدهای رمزگشایی باج‌افزار پتیا را منتشر کرد.

محققان امنیتی آزمایشگاه کسپرسکی با بررسی کلیدهای منتشرشده به این نتیجه رسیدند که کلیدها، پرونده‌های رمزنگاری شده با باج‌افزار پتیا را رمزگشایی می‌کند. همچنین این کلیدها می‌تواند برای بازیابی پرونده‌های مربوط به نسخه‌های قبلی باج‌افزار GoldenEye نیز مورد استفاده قرار بگیرد.

بررسی‌های محققان امنیتی نشان داد که باج‌افزار پتیا، رکورد بوت اصلی را در سامانه‌های قربانیان هدف قرار داده‌است. این باج‌افزار برای رمزگشایی پرونده‌ها از قربانیان مبلغ ۴۰۰ دلار را در قالب بیت‌کوین درخواست می‌کرد تا پرونده‌های آنها را رمزگشایی کند.

محققان در ماه آوریل سال ۲۰۱۶ میلادی، ابزار رمزگشایی را توسعه دادند که می‌توانست کلیدهایی را برای رمزگشایی پرونده‌ها در نسخه‌های اولیه‌ پتیا تولید کند. البته نویسنده‌ باج‌افزار پتیا پس از انتشار این ابزار رمزگشایی، کد بدافزار خود را به‌روزرسانی کرد و عملاً این ابزار رمزگشایی بی‌فایده باقی ماند.

اخیرا شاهد ظهور باج‌افزار جدیدی به نام نات‌پتیا هستیم که گفته می‌شود نسخه‌ای از باج‌افزار اصلی و قدیمی پتیا است. این باج‌افزار جدید سامانه‌ها و زیرساخت‌های حیاتی در اوکراین و کشورهای دیگر را هدف قرار داده‌است. درحال‌حاضر با انتشار کلیدهای رمزگشایی باج‌افزار پتیا، قربانیان قبلی می‌توانند پرونده‌های خود را بازیابی کنند.
کد مطلب : 12876
https://aftana.ir/vdcd9j0f.yt0x56a22y.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی