kłódka z szyfrem

Haker Janus opublikował klucz, deszyfrujący Petyę

Janus to pierwotny twórca złośliwego kodu o nazwie Petya. Wirus, który niedawno uaktywnił się, najpierw na Ukrainie, był już zmodyfikowaną wersją tamtego oprogramowania. Kod udostępniony przez hakera ma deszyfrować dane, jakie zostały zablokowane za pomocą wczesnej postaci szkodnika. Eksperci ds. bezpieczeństwa potwierdzają autentyczność klucza.
post z twittera
Klucz deszyfrujący został opublikowany za pośrednictwem Twittera (fot. Twitter)

Janus to haker bądź grupa hakerów. Publikując klucz, chciał dowieść, że najnowsze zagrożenie, atakujące niedawno cele na całym świecie, określane m.in. jako Petya.A i NonPetya – to inny kod niż ten dawny jego autorstwa. Słowem, że nie stoi za najnowszą infekcją. Opublikowany master key „oryginalej” Petyi (główny klucz deszyfrujący) z jednej strony faktycznie pozwala na odzyskanie wszystkich danych, jakie kiedykolwiek zostały zaszyfrowane za pomocą opisywanego malware’u. Z drugiej jednak – nie pomoże w przypadku zmodyfikowanej wersji wirusa, czyli: Petya.A lub NonPetya.

klucz deszyfrujący
Autentyczność klucza potwierdzili eksperci ds. bezpieczeństwa informatycznego (fot. Malwarebytes Labs)

Klucze o nazwie Salsa, wykorzystane do szyfrowania danych w ostatnim ataku, zostały zniszczone, w związku z czym odzyskanie jakichkolwiek danych jest niemożliwe. Ratunkiem może tu być tylko zrobiona wcześniej kopia zapasowa. Dzięki kluczowi udostępnionemu przez Janusa da się natomiast odzyskać dane, zablokowane przez oryginalną wersję kodu. Wystarczy, że użytkownik zachował obraz dysku.

klucz petya
Opublikowany klucz nie zadziała w przypadku najnowszych ataków (fot. Malwarebytes Labs)

Eksperci w zakresie bezpieczeństwa, którzy przeanalizowali to, co upublicznił haker, podkreślają istotne różnice pomiędzy obydwoma kodami. To może oznaczać, że Janus rzeczywiście nie pomagał cyberprzestępcom, stojącym za najnowszą infekcją. Stary kod Petya został prawdopodobnie wykradziony i rozbudowany potem przez nieznaną grupę. | CHIP

 

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.