Після червневої епідемії шифрувальника NotPetya, автори оригінального вимагача, від яких давно нічого не було чутно, знову проявили активність. Розробники малварі оголосили, що ними вивчається код NotPetya і будуть намагатися застосувати для зашифрованих файлів ключі від оригінального Petya. Тоді ІБ-фахівці зробили припущення, що авторам оригінального шифрувальника нічого не вдасться, оскільки NotPetya пошкоджує структуру диска навмисне, при цьому шифруючи MFT і видаляючи ключ. Після цього розшифрувати отриманий результат, найбільш імовірно, не зможе вже ніхто.

Судячи з усього, експерти мали рацію, тому що на початку липня 2017 року розробники Petya просто «вмили руки», опублікувавши у відкритому доступі захищений паролем архів з майстер-ключем для всіх версій Petya: оригінального шифрувальника 2016 року; другою версією Petya, об’єднаної зі здирником Mischa; і третьої версії, що відома під назвою GoldenEye.

Справжність опублікованого ключа швидко підтвердили ІБ-фахівці, а поява інструменту для порятунку даних стала лише питанням часу.

Тепер компанія Malwarebytes Labs, спільно з незалежним спеціалістом, відомою під псевдонімом Hasherezade, представила безкоштовний декріптор. Детальну інструкцію з використання інструменту можна знайти в блозі компанії, а вихідні дані Hasherezade вже опублікувала на GitHub. Як і передбачалося, утиліта працює проти оригінальної версії шифрувальника, відомої як Red Petya або просто Petya, обох версій Green Petya, об’єднаного з Mischa, а також Goldeneye.

Експерти попереджають, що перед початком розшифровки інформації варто зробити додатковий бекап даних, так як в ході роботи інструменту можуть виникати «зависання», і деякі файли можуть виявитися пошкодженими.

На жаль, дешифровщик ніяк не допоможе користувачам, які постраждали від недавньої епідемії вимагача NotPetya, так як використана в ході атак малваре занадто сильно відрізнялася від свого попередника, а також ушкоджувала дані на жорстких дисках жертв навмисно і практично безповоротно.

Коментарі закрито.

Поділитися

Будівництво «літаючої тарілки» Apple зняли на відео з землі

Новий «космічний» кампус компанії Apple в Купертіно може бути добудований в кінці 2016 або початку 2017 року. Два нових відеоролика в Мережі демонструють, що його зведення йде прискореними темпами. Кампус буде займати площу в 260 000 кв. м, в ньому зможуть розміститися 13 000 співробітників. У будівлі також буде фітнес-зал і аудиторія для презентацій продуктів Apple. […]

iWatch попадут на прилавки осенью

Известно, что новые часы iWatch в продажу поступят не ранее третьего квартала текущего года. Одновременно тремя различными компаниями производились поставки яблочной компании образцов гибких материнских плат, в дальнейшем использованных в iWatch. Поставки гибких плат осуществлялись компаниями Flexium Interconnect, Career Technology, а также Zhen Ding Technology Holdings. С учетом увеличивающегося числа информации об iWatch известно, что […]

Apple вимагає від Samsung ще 180 мільйонів доларів за порушення патентів

Apple нещодавно подала доповнення до свого позову, що стосується порушення прав на патенти компанією  Samsung. В позові була заявлена сума в 180 мільйонів доларів. Таку інформацію повідомляє агентство Reuters, посилаючись на судові документи. Позови американського гіганта комп’ютерної електроніки стосуються п’яти пристроїв Samsung, які порушують патенти Apple. Гаджети були продані вже після того, як в 2012 […]