کد QR مطلبدریافت صفحه با کد QR

انتشار PRIVATE KEY الگوریتم رمزنگاری پتیا

چگونگی دریافت رمزگشای پتیا

مرکز ماهر , 19 تير 1396 ساعت 11:30

کلید اصلی رمزنگاری نسخه اصلی باج‌افزار پتیا توسط سازنده آن در اختیار عموم قرار گرفت.


کلید اصلی رمزنگاری نسخه اصلی باج‌افزار پتیا توسط سازنده آن در اختیار عموم قرار گرفت.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کلید اصلی رمزنگاری نسخه اصلی باج‌افزار Petya توسط سازنده آن انتشار یافت. توسط این کلید، قربانیانی که فایل‌های خاصی در سیستم عامل آنها مورد هدف قرار گرفته و رمزنگاری شده‌اند، بدون پرداخت هیچ‌گونه هزینه‌ای قابل بازگشت است؛ اما توجه داشته‌باشید که بین باج‌افزارهای Petya و NotPetya تفاوت وجود دارد. NotPetya یک باج‌افزار بسیار مخرب است که با نام‌های دیگری همچون ExPetr و یا Eternal Petya هم شناخته می‌شود و در طول ماه گذشته میلادی به هدف‌های مشخصی در کشور اوکراین و بخشی از اروپا حمله کرده‌بود.

باج‌افزار Petya دارای سه نسخه است که به بسیاری از سیستم‌ها در نقاط مختلف دنیا حمله کرده‌است. درحال‌حاضر، نویسنده این باج‌افزار با نام مستعار Janus برای نسخه اصلی آن Master Key جهت رمزگشایی فایل‌های رمزشده توسط این باج‌افزار را در اختیار عموم قرار داده‌است.

بر اساس توضیحات محققان امنیت سایبری، قربانیانی که با نسخه اول این باج‌افزار موسوم به Red Petya آلوده شده‌اند، همچنین قربانیانی که با نسخه دوم این باج‌افزار موسوم به Green Petya آلوده شده‌اند و همچنین قربانیانی که با باج‌افزار GoldenPetya آلوده شده‌اند می‌توانند از این کلید جهت بازگردانی فایل‌های رمز شده خود استفاده کنند.

صحت این کلید رمزگشایی توسط محقق مرکز امنیت سایبری Independent Polish Information Security که با نام کاربری توییتری hasherezade@ تایید شده‌است. نویسنده این باج‌افزار، این کلید را به صورت یک فایل رمزنگاری شده بر روی سایت ذخیره فایل معروف mega.co.nz قرار داده‌است که با نامی که در تصویر زیر مشاهده می‌کنید، قابل دریافت است:
پس از دریافت فایل و رمزگشایی آن، می‌بینیم که کلید اصلی الگوریتم رمزنگاری باج‌افزار Petya در اختیار ما قرار می‌گیرد که این کلید را در تصویر زیر مشاهده می‌کنید:
این کلید هم توسط Anton Ivanov (@antonivanovm) از کسپرسکی مورد آزمایش قرار گرفت و اعلام شد که این کلید برای تمامی نسخه‌های باج‌افزار پتیا، حتی نسخه GoldenEye هم قابل استفاده است. نسخه GoldenEye این باج‌افزار به صورت RaaS در اختیار نفوذگران قرار گرفته‌بود که در این سرویس، قابلیت آماده‌سازی فایل مخرب باج‌افزار به صورت خودکار و آنلاین ارائه می‌شود.


کد مطلب: 12893

آدرس مطلب :
https://www.aftana.ir/news/12893/چگونگی-دریافت-رمزگشای-پتیا

افتانا
  https://www.aftana.ir