Після червневої епідемії шифрувальника NotPetya, автори оригінального вимагача, від яких давно нічого не було чутно, знову проявили активність. Розробники малварі оголосили, що ними вивчається код NotPetya і будуть намагатися застосувати для зашифрованих файлів ключі від оригінального Petya. Тоді ІБ-фахівці зробили припущення, що авторам оригінального шифрувальника нічого не вдасться, оскільки NotPetya пошкоджує структуру диска навмисне, при цьому шифруючи MFT і видаляючи ключ. Після цього розшифрувати отриманий результат, найбільш імовірно, не зможе вже ніхто.

Судячи з усього, експерти мали рацію, тому що на початку липня 2017 року розробники Petya просто «вмили руки», опублікувавши у відкритому доступі захищений паролем архів з майстер-ключем для всіх версій Petya: оригінального шифрувальника 2016 року; другою версією Petya, об’єднаної зі здирником Mischa; і третьої версії, що відома під назвою GoldenEye.

Справжність опублікованого ключа швидко підтвердили ІБ-фахівці, а поява інструменту для порятунку даних стала лише питанням часу.

Тепер компанія Malwarebytes Labs, спільно з незалежним спеціалістом, відомою під псевдонімом Hasherezade, представила безкоштовний декріптор. Детальну інструкцію з використання інструменту можна знайти в блозі компанії, а вихідні дані Hasherezade вже опублікувала на GitHub. Як і передбачалося, утиліта працює проти оригінальної версії шифрувальника, відомої як Red Petya або просто Petya, обох версій Green Petya, об’єднаного з Mischa, а також Goldeneye.

Експерти попереджають, що перед початком розшифровки інформації варто зробити додатковий бекап даних, так як в ході роботи інструменту можуть виникати «зависання», і деякі файли можуть виявитися пошкодженими.

На жаль, дешифровщик ніяк не допоможе користувачам, які постраждали від недавньої епідемії вимагача NotPetya, так як використана в ході атак малваре занадто сильно відрізнялася від свого попередника, а також ушкоджувала дані на жорстких дисках жертв навмисно і практично безповоротно.

Коментарі закриті.

Поділитися

Викрадену Tesla знайшли по мобільному додатку

На минулому тижні поліція американського штату Каліфорнія заарештувала якогось Райана Чарльза Бартона, який викрав електрокар Tesla, який був виявлений, завдяки мобільному додатку на смартфоні його власника. Як повідомляє портал PE, 13 березня Бартон пограбував будинок в каліфорнійському місті Ескондідо. Прихопивши ключі від машини, він викрав і її. Але власник не розгубився – відстеживши розташування свого автомобіля […]

Скоро появиться еще один конкурент хобби Стива Джобса

   У Джобса было много идей и не меньше проектов. Часть наверное еще предстоит нам увидеть, а другие похоронены под толстым слоем пыли. Одним из реализованных  идей был и есть Apple TV. Только относительно не давно он стал полноценным продуктом.     В связи с большой популярностью и не большой ценой ( в США каких-то 100$), […]

Мін-Чі Куо розповів, що iPad Air не буде підтримувати технологію 3D Touch

Якщо вірити аналітику з KGI Securities Мін-Чі Куо, Apple будуть представляти iPad Air третього покоління в перші місяці 2016 року. Реліз пристрою, за його інформацією, з великою ймовірністю трапиться на презентації навесні, разом з Apple Watch 2 і iPhone 6c. iPad Air 3 стане новою сходинкою у розвитку 9,7-дюймових таблетів Apple. Якихось кординальних змін в […]