原始的Petya Master解密密钥发布

  • 时间:
  • 浏览:23
  • 来源:it300
原始的Petya Master解密密钥发布

去年Petya勒索软件的主密解密钥已于上周公布,并且已被确认为真品。

Petya勒索软件于2016年3月首次出现,通过加密Master Boot来区别于类似的恶意软件记录(MBR)而不是单个文件。 Petya最初出现后不久就与另一个勒索软件配对,几个月之后它就成了服务。

最后一个已知的恶意软件变种在2016年12月被发现并被称为黄金眼。被称为PetrWrap的今年3月观察到的一个勒索软件家族正在使用Petya来实现它的邪恶目的,但不是由Janus网络犯罪解决方案创建的,Petya的作者的名字就是这样。

NotPetya,破坏性刮水器喜欢6月下旬在乌克兰和其他各个国家的众多组织,也不是Janus的工作,而只是从Petya借来的代码。在6月28日的推文中,Janus宣称与NotPetya没有关系。

一周后,7月5日,勒索软件作者发布了一个指向mega.nz服务上托管的加密和密码保护文件的链接。打开文件后,独立研究员和程序员Hasherezade在其中发现了以前所有Petya变种的主解密密钥。

卡巴斯基安全研究员Anton Ivanov已经确认该密钥适用于所有Petya版本,包括GoldenEye。[ 123]

主解密密钥的发布对那些迄今无法恢复文件的Petya受害者来说是个好消息。去年,安全重新开始搜索者设法破解勒索软件的前两个版本,而之前唯一没有解密的变种是GoldenEye。

“由于目前发布的主密钥,所有保存了磁盘映像的人都被加密了相关版本的Petya,可能有机会获得他们的数据,“Hasherezade解释说。

然而,新发布的万能钥匙不会帮助用户击中NotPetya。

”这个密钥在[NotPetya]的情况下无法提供帮助,因为在这种特殊情况下,Salsa密钥不会使用Janus的公钥加密,但是,而不是这样,会永久删除和丢失。它只能帮助那些过去被Petya / Goldeneye袭击的人,“Hasherezade指出。

虽然雨刮的被指控的作者上周表示他们可以提供解密密钥以帮助用户使用加密文件,一些研究人员建议在NotPetya的情况下无法解密。然而,其他人解释说,如果NotPetya在运行时“无法获得管理员权限”,则解密是可能的。

相关:NotPetya解密主要销售 - 真正的还是曲球游戏?

相关:TeslaCrypt作者关闭购物,发布Master解密密钥

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01