A chave de descriptografia do Petya Ransomware está disponível

A chave mestra da versão original do Petya Ransomware agora está disponível online, permitindo que as vítimas infectadas com malware recuperem seus arquivos.

Ransomware

Mas espere, Petya não é NotPetya. Não devemos confundir o Petya Ransomware original com os mais recentes ataques destrutivos do ransomware NotPetya (também conhecido como Petya, ExPetr ou Eternal Petya) que causaram devastação em todo o mundo no mês passado, tendo como alvo várias organizações governamentais e não governamentais nos Estados Unidos. outras partes da Europa.

o ransomware Petya original, (cujo código também foi baseado no NotPetya), possui três variantes principais, que infectaram vários sistemas em todo o mundo. O criador do malware, chamado Janus, apareceu após os ataques maciços causados ​​pelo NotPetya, dispostos a ajudar a recuperar os arquivos das vítimas.

Embora seus esforços tenham sido infrutíferos, como o NotPetya acabou por se revelar um limpador disfarçado de ransomware, que não criptografava, mas destruía os dados das vítimas, Janus finalmente liberou a chave para descriptografar os dados de Petya nas vítimas mais velhas.

De acordo com pesquisadores de segurança, vítimas infectadas com versões anteriores do Petya ransomware, incluindo Petya vermelha (primeira edição), de Petya verde (segunda edição), bem como edições anteriores (como a GoldenEye), podem recuperar seus arquivos criptografados usando essa chave mestra.

A autenticidade da chave também foi verificada pelo pesquisador de segurança independente Hasherezade.

“Graças ao lançamento da chave, todos os usuários que mantiveram seus arquivos criptografados com Petya, que são criptografados, agora têm a oportunidade de recuperar seus dados”, disse ele.

Embora ambas as primeiras versões do Petya tenham sido quebradas no ano passado, a chave privada liberada pelo Janus é a maneira mais rápida e confiável de descriptografar os arquivos afetados, mesmo para as vítimas infectadas com a terceira versão do Petya, o que não tinha sido rachado.

Janus criou o software GoldenEye em 2016 e teve várias variações como Ransomware como serviço (RaaS), permitindo que qualquer pessoa lance ataques de ransomware com um único clique.