Після червневої епідемії шифрувальника NotPetya, автори оригінального вимагача, від яких давно нічого не було чутно, знову проявили активність. Розробники малварі оголосили, що ними вивчається код NotPetya і будуть намагатися застосувати для зашифрованих файлів ключі від оригінального Petya. Тоді ІБ-фахівці зробили припущення, що авторам оригінального шифрувальника нічого не вдасться, оскільки NotPetya пошкоджує структуру диска навмисне, при цьому шифруючи MFT і видаляючи ключ. Після цього розшифрувати отриманий результат, найбільш імовірно, не зможе вже ніхто.

Судячи з усього, експерти мали рацію, тому що на початку липня 2017 року розробники Petya просто «вмили руки», опублікувавши у відкритому доступі захищений паролем архів з майстер-ключем для всіх версій Petya: оригінального шифрувальника 2016 року; другою версією Petya, об’єднаної зі здирником Mischa; і третьої версії, що відома під назвою GoldenEye.

Справжність опублікованого ключа швидко підтвердили ІБ-фахівці, а поява інструменту для порятунку даних стала лише питанням часу.

Тепер компанія Malwarebytes Labs, спільно з незалежним спеціалістом, відомою під псевдонімом Hasherezade, представила безкоштовний декріптор. Детальну інструкцію з використання інструменту можна знайти в блозі компанії, а вихідні дані Hasherezade вже опублікувала на GitHub. Як і передбачалося, утиліта працює проти оригінальної версії шифрувальника, відомої як Red Petya або просто Petya, обох версій Green Petya, об’єднаного з Mischa, а також Goldeneye.

Експерти попереджають, що перед початком розшифровки інформації варто зробити додатковий бекап даних, так як в ході роботи інструменту можуть виникати «зависання», і деякі файли можуть виявитися пошкодженими.

На жаль, дешифровщик ніяк не допоможе користувачам, які постраждали від недавньої епідемії вимагача NotPetya, так як використана в ході атак малваре занадто сильно відрізнялася від свого попередника, а також ушкоджувала дані на жорстких дисках жертв навмисно і практично безповоротно.

Коментарі закрито.

Поділитися

Двогодинна презентація WWDC 2016 за 7 хвилин

На конференції Worldwide Developers Conference 2016, що відкрилася в Каліфорнії 13 червня, компанія Apple представила нову, десяту за рахунком версію операційної системи iOS, а також черговий реліз настільної платформи macOS Sierra. Apple називає дані поновлення найбільшими: у них виробник зосередився не тільки на оптимізації, але і на поліпшенні функціоналу з акцентом на простоту і зручність. Ресурс […]

Apple випустила macOS Sierra Golden Master

За традицією, після презентації Apple випустила передрелізні версії iOS і – тепер уже – macOS. Так, більше не буде OS X, Apple повернулася до витоків. Вперше нова версія настільної ОС була представлена 13 червня в рамках заходу WWDC 2016. З тих пір ми побачили 8 бета-версій для розробників та 7 публічних. Інтерфейс системи не зазнав […]

За ніч акції Apple подорожчали на 3,7%. Спасибі, Баффет

Після оголошення фінансових результатів за другий квартал 2016 року, інвестиційні події для компанії Apple почали складатися досить несприятливо. Спершу від великого пакета акцій позбувся мільярдер Карл Айкан, тим самим знизивши котирування на 3%, а кілька днів тому продав свою частку на суму в $ 133 млн і ще один інвестор – Девід Теппер. Всього за два […]