Після червневої епідемії шифрувальника NotPetya, автори оригінального вимагача, від яких давно нічого не було чутно, знову проявили активність. Розробники малварі оголосили, що ними вивчається код NotPetya і будуть намагатися застосувати для зашифрованих файлів ключі від оригінального Petya. Тоді ІБ-фахівці зробили припущення, що авторам оригінального шифрувальника нічого не вдасться, оскільки NotPetya пошкоджує структуру диска навмисне, при цьому шифруючи MFT і видаляючи ключ. Після цього розшифрувати отриманий результат, найбільш імовірно, не зможе вже ніхто.

Судячи з усього, експерти мали рацію, тому що на початку липня 2017 року розробники Petya просто «вмили руки», опублікувавши у відкритому доступі захищений паролем архів з майстер-ключем для всіх версій Petya: оригінального шифрувальника 2016 року; другою версією Petya, об’єднаної зі здирником Mischa; і третьої версії, що відома під назвою GoldenEye.

Справжність опублікованого ключа швидко підтвердили ІБ-фахівці, а поява інструменту для порятунку даних стала лише питанням часу.

Тепер компанія Malwarebytes Labs, спільно з незалежним спеціалістом, відомою під псевдонімом Hasherezade, представила безкоштовний декріптор. Детальну інструкцію з використання інструменту можна знайти в блозі компанії, а вихідні дані Hasherezade вже опублікувала на GitHub. Як і передбачалося, утиліта працює проти оригінальної версії шифрувальника, відомої як Red Petya або просто Petya, обох версій Green Petya, об’єднаного з Mischa, а також Goldeneye.

Експерти попереджають, що перед початком розшифровки інформації варто зробити додатковий бекап даних, так як в ході роботи інструменту можуть виникати «зависання», і деякі файли можуть виявитися пошкодженими.

На жаль, дешифровщик ніяк не допоможе користувачам, які постраждали від недавньої епідемії вимагача NotPetya, так як використана в ході атак малваре занадто сильно відрізнялася від свого попередника, а також ушкоджувала дані на жорстких дисках жертв навмисно і практично безповоротно.

Коментарі закриті.

Поділитися

LG і Mercedes будуть разом працювати над безпекою автомобілів

У минулому році компанія Apple запустила проект Apple CarPlay, який дозволяє зробити бортовий комп'ютер автомобіля повноцінну медіастанцію. Представники компанії LG вирішили не конкурувати з Apple і пішли по іншому шляху. Представник LG в інтерв'ю виданню The Verge повідомив, що протягом року компанії LG і Mercedes випустять на ринок нову систему, яка зможе стежити за безпекою […]

ASUS випустила моноблочний клон iMac

Компанія ASUS офіційно представила свій новий моноблочний комп’ютер Zen AiO ZN220ICGK, який має багато подібностей з Apple iMac. ASUS Zen AiO є топовим пристроєм. Він “одягнений” в алюмінієвий корпус, має ту ж форму, що і аналог від Apple. Розмір його дисплея становить 21.5 дюйма, а дозвіл 1920 х 1080 пікселів. Девайс отримав 2-ядерний процесор Intel […]

Оновився поштовий клієнт Mail.ru для iOS

Нещодавно російська компанія Mail.Ru Group випустила свій оновлений клієнт Mail.Ru для iOS, додавши в додаток розширення, за допомогою якого можна легко відправляти будь-який контент з iPhone та iPad на свою пошту. За словами розробників додатку, опція здатна зекономити користувачами десятки зайвих тапів. Функція з назвою «Лист собі» дуже допомагає, коли необхідно відправити собі листа або ж легкі файли. Для […]