A Nemzeti Kibervédelmi Intézet tájékoztatást ad ki, miszerint a Petya zsarolóvírus dekódoló kulcsa elérhetővé vált az Interneten.
Az eredeti Petya zsarolóvírus mögött álló készítő kiadta azt a privát kulcsot, amely a Petya, a Mischa és a GoldenEye zsarolóvírusok által titkosított fájlok dekódolására ad lehetőséget. Habár a múltban legalább kétszer sikerült feltörni a Petya titkosító kulcsát, a privát kulcs tulajdonában a dekódoló alkalmazás sokkal gyorsabban állíthatja vissza a fájlokat, mint a korábban ismert megoldások. A kulcs nem használható a NotPetya-fertőzés esetén!
A készítő Twitter bejegyzésben tette közzé azt a linket, amely a titkosított és jelszóval védett fájlhoz mutat. A Malwarebytes munkatársa feltörte a fájlt és megosztotta a tartalmát:
Congratulations! Here is our secp192k1 privkey: 38dd46801ce61883433048d6d8c6ab8be18654a2695b4723
We used ECIES (with AES-256-ECB) scheme to encrypt the decryption password into the „Personal Code” which is BASE58 encoded.
A Kaspersky Lab munkatársa, Anton Ivanov megerősítette a kulcs valódiságát.
Az eredeti Petya 2016-ban történt felbukkanása óta eltelt időszak miatt valószínűleg kevés helyen bizonyul hasznosnak a most közzétett kulcs. Ennek oka, hogy az kizárólag azon áldozatoknak nyújt segítséget, akik a fertőzés bekövetkezte után – a jövőbeni sikeres visszafejtés reményében – lementették a fájljaikat vagy klónozták a meghajtóikat.
Amennyiben zsarolóvírus fertőzés lép fel és nem sikerül mentésből visszaállítani a tartalmat, a titkosított fájlok, illetve meghajtók lemezképeinek lementése/archiválása megfontolandó lehet, hisz az ehhez hasonló esetekből is látszik, hogy – ugyan tipikusan hosszabb idő eltelte után –, de mégis visszafejthetővé válhatnak a titkosított állományok.
