کلید اصلی رمزنگاری نسخه اصلی باجافزار پتیا توسط سازنده آن در اختیار عموم قرار گرفت.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کلید اصلی رمزنگاری نسخه اصلی باجافزار Petya توسط سازنده آن انتشار یافت. توسط این کلید، قربانیانی که فایلهای خاصی در سیستم عامل آنها مورد هدف قرار گرفته و رمزنگاری شدهاند، بدون پرداخت هیچگونه هزینهای قابل بازگشت است؛ اما توجه داشتهباشید که بین باجافزارهای Petya و NotPetya تفاوت وجود دارد. NotPetya یک باجافزار بسیار مخرب است که با نامهای دیگری همچون ExPetr و یا Eternal Petya هم شناخته میشود و در طول ماه گذشته میلادی به هدفهای مشخصی در کشور اوکراین و بخشی از اروپا حمله کردهبود.
باجافزار Petya دارای سه نسخه است که به بسیاری از سیستمها در نقاط مختلف دنیا حمله کردهاست. درحالحاضر، نویسنده این باجافزار با نام مستعار Janus برای نسخه اصلی آن Master Key جهت رمزگشایی فایلهای رمزشده توسط این باجافزار را در اختیار عموم قرار دادهاست.
بر اساس توضیحات محققان امنیت سایبری، قربانیانی که با نسخه اول این باجافزار موسوم به Red Petya آلوده شدهاند، همچنین قربانیانی که با نسخه دوم این باجافزار موسوم به Green Petya آلوده شدهاند و همچنین قربانیانی که با باجافزار GoldenPetya آلوده شدهاند میتوانند از این کلید جهت بازگردانی فایلهای رمز شده خود استفاده کنند.
صحت این کلید رمزگشایی توسط محقق مرکز امنیت سایبری Independent Polish Information Security که با نام کاربری توییتری hasherezade@ تایید شدهاست. نویسنده این باجافزار، این کلید را به صورت یک فایل رمزنگاری شده بر روی سایت ذخیره فایل معروف
mega.co.nz قرار دادهاست که با نامی که در تصویر زیر مشاهده میکنید، قابل دریافت است:
پس از دریافت فایل و رمزگشایی آن، میبینیم که کلید اصلی الگوریتم رمزنگاری باجافزار Petya در اختیار ما قرار میگیرد که این کلید را در تصویر زیر مشاهده میکنید:
این کلید هم توسط Anton Ivanov (@antonivanovm) از کسپرسکی مورد آزمایش قرار گرفت و اعلام شد که این کلید برای تمامی نسخههای باجافزار پتیا، حتی نسخه GoldenEye هم قابل استفاده است. نسخه GoldenEye این باجافزار به صورت RaaS در اختیار نفوذگران قرار گرفتهبود که در این سرویس، قابلیت آمادهسازی فایل مخرب باجافزار به صورت خودکار و آنلاین ارائه میشود.
دریافت صفحه با کد QR
