Після червневої епідемії шифрувальника NotPetya, автори оригінального вимагача, від яких давно нічого не було чутно, знову проявили активність. Розробники малварі оголосили, що ними вивчається код NotPetya і будуть намагатися застосувати для зашифрованих файлів ключі від оригінального Petya. Тоді ІБ-фахівці зробили припущення, що авторам оригінального шифрувальника нічого не вдасться, оскільки NotPetya пошкоджує структуру диска навмисне, при цьому шифруючи MFT і видаляючи ключ. Після цього розшифрувати отриманий результат, найбільш імовірно, не зможе вже ніхто.

Судячи з усього, експерти мали рацію, тому що на початку липня 2017 року розробники Petya просто «вмили руки», опублікувавши у відкритому доступі захищений паролем архів з майстер-ключем для всіх версій Petya: оригінального шифрувальника 2016 року; другою версією Petya, об’єднаної зі здирником Mischa; і третьої версії, що відома під назвою GoldenEye.

Справжність опублікованого ключа швидко підтвердили ІБ-фахівці, а поява інструменту для порятунку даних стала лише питанням часу.

Тепер компанія Malwarebytes Labs, спільно з незалежним спеціалістом, відомою під псевдонімом Hasherezade, представила безкоштовний декріптор. Детальну інструкцію з використання інструменту можна знайти в блозі компанії, а вихідні дані Hasherezade вже опублікувала на GitHub. Як і передбачалося, утиліта працює проти оригінальної версії шифрувальника, відомої як Red Petya або просто Petya, обох версій Green Petya, об’єднаного з Mischa, а також Goldeneye.

Експерти попереджають, що перед початком розшифровки інформації варто зробити додатковий бекап даних, так як в ході роботи інструменту можуть виникати «зависання», і деякі файли можуть виявитися пошкодженими.

На жаль, дешифровщик ніяк не допоможе користувачам, які постраждали від недавньої епідемії вимагача NotPetya, так як використана в ході атак малваре занадто сильно відрізнялася від свого попередника, а також ушкоджувала дані на жорстких дисках жертв навмисно і практично безповоротно.

Коментарі закрито.

Поділитися

Typo Keyboard превращает iPhone в коммуникатор

   Компания Apple объявила о создании нового аксессуара для iPhone – съемного чехла-клавиатуры, благодаря которому смартфон трансформируется в полноценный коммуникатор.    Новинка под названием Typo Keyboard появится в продаже в начале следующего года. Но сначала ее представят публике официально: это произойдет на выставке электроники и технологий CES в Лас-Вегасе, которая будет проходить в январе 2014 […]

Як приховати звіт про прочитання в iMessage

А потім прикинутися, що нічого не отримували. Бувають у житті ситуації, коли смартфони, месенджери, поштові клієнти і можливість «достукатися» до Вас в будь-який час дня і ночі починають дратувати. Банальний приклад: через iMessage ви отримали змістовне повідомлення, але не хочете, щоб відправник знав, що ви його прочитали і нахабним чином ігноруєте. І у нас відразу два вороги: […]

Программисты активно занимаются разработкой приложений для Apple Watch

В сентябре текущего года весь мир увидел, помимо новых iPhone, первые смарт-часы от купертинской корпорации под названием Apple Watch. К пребольшому сожалению всех любителей «умных» часов, они поступят в продажу не сразу, как iPhone, а только в 2015 году. Однако, уже сейчас многие разработчики серьезно занимаются разработкой игр и приложений, которые бы поддерживали новое устройство.  […]