Представлено інструмент для розшифровки файлів, які постраждали від оригінальної версії Petya
Після червневої епідемії шифрувальника NotPetya, автори оригінального вимагача, від яких давно нічого не було чутно, знову проявили активність. Розробники малварі оголосили, що ними вивчається код NotPetya і будуть намагатися застосувати для зашифрованих файлів ключі від оригінального Petya. Тоді ІБ-фахівці зробили припущення, що авторам оригінального шифрувальника нічого не вдасться, оскільки NotPetya пошкоджує структуру диска навмисне, при цьому шифруючи MFT і видаляючи ключ. Після цього розшифрувати отриманий результат, найбільш імовірно, не зможе вже ніхто.
Судячи з усього, експерти мали рацію, тому що на початку липня 2017 року розробники Petya просто «вмили руки», опублікувавши у відкритому доступі захищений паролем архів з майстер-ключем для всіх версій Petya: оригінального шифрувальника 2016 року; другою версією Petya, об’єднаної зі здирником Mischa; і третьої версії, що відома під назвою GoldenEye.
Справжність опублікованого ключа швидко підтвердили ІБ-фахівці, а поява інструменту для порятунку даних стала лише питанням часу.
Тепер компанія Malwarebytes Labs, спільно з незалежним спеціалістом, відомою під псевдонімом Hasherezade, представила безкоштовний декріптор. Детальну інструкцію з використання інструменту можна знайти в блозі компанії, а вихідні дані Hasherezade вже опублікувала на GitHub. Як і передбачалося, утиліта працює проти оригінальної версії шифрувальника, відомої як Red Petya або просто Petya, обох версій Green Petya, об’єднаного з Mischa, а також Goldeneye.
Експерти попереджають, що перед початком розшифровки інформації варто зробити додатковий бекап даних, так як в ході роботи інструменту можуть виникати «зависання», і деякі файли можуть виявитися пошкодженими.
На жаль, дешифровщик ніяк не допоможе користувачам, які постраждали від недавньої епідемії вимагача NotPetya, так як використана в ході атак малваре занадто сильно відрізнялася від свого попередника, а також ушкоджувала дані на жорстких дисках жертв навмисно і практично безповоротно.
Коментарі закриті.
- 28.07.2017 20:25
- Автор: Оксана Максименко
- Коментарів немає
- Категорія: Безпека
LG і Mercedes будуть разом працювати над безпекою автомобілів

У минулому році компанія Apple запустила проект Apple CarPlay, який дозволяє зробити бортовий комп'ютер автомобіля повноцінну медіастанцію. Представники компанії LG вирішили не конкурувати з Apple і пішли по іншому шляху. Представник LG в інтерв'ю виданню The Verge повідомив, що протягом року компанії LG і Mercedes випустять на ринок нову систему, яка зможе стежити за безпекою […]
ASUS випустила моноблочний клон iMac

Компанія ASUS офіційно представила свій новий моноблочний комп’ютер Zen AiO ZN220ICGK, який має багато подібностей з Apple iMac. ASUS Zen AiO є топовим пристроєм. Він “одягнений” в алюмінієвий корпус, має ту ж форму, що і аналог від Apple. Розмір його дисплея становить 21.5 дюйма, а дозвіл 1920 х 1080 пікселів. Девайс отримав 2-ядерний процесор Intel […]
Оновився поштовий клієнт Mail.ru для iOS

Нещодавно російська компанія Mail.Ru Group випустила свій оновлений клієнт Mail.Ru для iOS, додавши в додаток розширення, за допомогою якого можна легко відправляти будь-який контент з iPhone та iPad на свою пошту. За словами розробників додатку, опція здатна зекономити користувачами десятки зайвих тапів. Функція з назвою «Лист собі» дуже допомагає, коли необхідно відправити собі листа або ж легкі файли. Для […]