Jelenlegi hely

Petya zsarolóvírus dekódoló kulcsa

A Kormányzati Eseménykezelő Központ tájékoztatást ad ki, miszerint a Petya zsarolóvírus dekódoló kulcsa elérhetővé vált az Interneten.

Az eredeti Petya zsarolóvírus mögött álló készítő kiadta azt a privát kulcsot, amely a Petya, a Mischa és a GoldenEye zsarolóvírusok által titkosított fájlok dekódolására ad lehetőséget. Habár a múltban legalább kétszer sikerült feltörni a Petya titkosító kulcsát, a privát kulcs tulajdonában a dekódoló alkalmazás sokkal gyorsabban állíthatja vissza a fájlokat, mint a korábban ismert megoldások. A kulcs nem használható a NotPetya-fertőzés esetén!

A készítő Twitter bejegyzésben tette közzé azt a linket, amely a titkosított és jelszóval védett fájlhoz mutat. A Malwarebytes munkatársa feltörte a fájlt és megosztotta a tartalmát:

Congratulations! Here is our secp192k1 privkey: 38dd46801ce61883433048d6d8c6ab8be18654a2695b4723

We used ECIES (with AES-256-ECB) scheme to encrypt the decryption password into the "Personal Code" which is BASE58 encoded.

A Kaspersky Lab munkatársa, Anton Ivanov megerősítette a kulcs valódiságát.

Az eredeti Petya 2016-ban történt felbukkanása óta eltelt időszak miatt valószínűleg kevés helyen bizonyul hasznosnak a most közzétett kulcs. Ennek oka, hogy az kizárólag azon áldozatoknak nyújt segítséget, akik a fertőzés bekövetkezte után – a jövőbeni sikeres visszafejtés reményében - lementették a fájljaikat vagy klónozták a meghajtóikat.

Amennyiben zsarolóvírus fertőzés lép fel és nem sikerül mentésből visszaállítani a tartalmat, a titkosított fájlok, illetve meghajtók lemezképeinek lementése/archiválása megfontolandó lehet, hisz az ehhez hasonló esetekből is látszik, hogy – ugyan tipikusan hosszabb idő eltelte után –, de mégis visszafejthetővé válhatnak a titkosított állományok.

Forrás: https://www.bleepingcomputer.com/news/security/author-of-original-petya-ransomware-publishes-master-decryption-key/