کلیدهای رمزگشایی مربوط به باجافزار اصلی پتیا توسط ژانوس، نویسنده آن، منتشر شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی میگویند نویسنده باجافزار اصلی پتیا که خود را ژانوس، معرفی و اعلام کردهبود میخواهد به قربانیان باجافزار ناتپتیا کمک کند، روز چهارشنبه کلیدهای رمزگشایی باجافزار پتیا را منتشر کرد.
محققان امنیتی آزمایشگاه کسپرسکی با بررسی کلیدهای منتشرشده به این نتیجه رسیدند که کلیدها، پروندههای رمزنگاری شده با باجافزار پتیا را رمزگشایی میکند. همچنین این کلیدها میتواند برای بازیابی پروندههای مربوط به نسخههای قبلی باجافزار GoldenEye نیز مورد استفاده قرار بگیرد.
بررسیهای محققان امنیتی نشان داد که باجافزار پتیا، رکورد بوت اصلی را در سامانههای قربانیان هدف قرار دادهاست. این باجافزار برای رمزگشایی پروندهها از قربانیان مبلغ ۴۰۰ دلار را در قالب بیتکوین درخواست میکرد تا پروندههای آنها را رمزگشایی کند.
محققان در ماه آوریل سال ۲۰۱۶ میلادی، ابزار رمزگشایی را توسعه دادند که میتوانست کلیدهایی را برای رمزگشایی پروندهها در نسخههای اولیه پتیا تولید کند. البته نویسنده باجافزار پتیا پس از انتشار این ابزار رمزگشایی، کد بدافزار خود را بهروزرسانی کرد و عملاً این ابزار رمزگشایی بیفایده باقی ماند.
اخیرا شاهد ظهور باجافزار جدیدی به نام ناتپتیا هستیم که گفته میشود نسخهای از باجافزار اصلی و قدیمی پتیا است. این باجافزار جدید سامانهها و زیرساختهای حیاتی در اوکراین و کشورهای دیگر را هدف قرار دادهاست. درحالحاضر با انتشار کلیدهای رمزگشایی باجافزار پتیا، قربانیان قبلی میتوانند پروندههای خود را بازیابی کنند.