۱۷ تير ۱۳۹۶ - ۰۹:۱۲
کد خبر: ۲۸۳۱۸
نویسنده اصلی باج‌افزار Petya اقدام به انتشار کلیدهای رمزگشایی این باج‌افزار کرده است. بررسی‌های اولیه نشان می‌دهد که این کلیدها امکان رمزگشایی تمامی فایل‌های رمز شده توسط این باج‌افزار – بجز آخرین نسخه آن – را فراهم می‌کنند.
به گزارش پایداری ملی، نویسنده اصلی باج‌افزار Petya اقدام به انتشار کلیدهای رمزگشایی این باج‌افزار کرده است. بررسی‌های اولیه نشان می‌دهد که این کلیدها امکان رمزگشایی تمامی فایل‌های رمز شده توسط این باج‌افزار – بجز آخرین نسخه آن – را فراهم می‌کنند.

این نویسنده باج‌افزار، که با شناسه Janus شناخته می‌شود تا اکتبر سال 2016 میلادی سایت Janus Cybercrime را اداره می‌کرد و در این سایت Petya را در قالب خدمات "باج‌افزار به‌عنوان سرویس” اجاره می‌داد. او در هفتم تیر ماه، پس از شش ماه غیبت، در حساب توییترش اعلام کرد که شاید بتواند با استفاده از کلیدهای خصوصی Petya فایل‌های رمز شده توسط نسخه جدید این باج‌افزار را که به NotPetya معروف شده رمزگشایی کند.

Janus روز چهارشنبه، 14 تیر ماه، کلیدها را در قالب یک فایل حفاظت شده با گذرواژه بر روی سایت Mega.nz منتشر کرد.

انتشار کلیدهای رمزگشایی باج‌افزار Petya
یکی از محققان امنیتی روز پنجشنبه موفق به شکستن گذرواژه فایل مذکور شد و محتوای آن را بر روی اینترنت به اشتراک گذاشت.

بررسی چند محقق نیز نشان می‌دهد که کلیدهای مذکور امکان باز کردن تمامی فایل‌های به گروگان گرفته شده توسط نسخه‌های پیشین این باج‌افزار را فراهم می‌کنند. 
انتشار کلیدهای رمزگشایی باج‌افزار Petya
اما همانطور که اشاره شد کلیدهای مذکور در رمزگشایی فایل‌های رمزگذاری شده توسط  آخرین نسخه از این باج‌افزار که از ششم تیر ماه دستگاه‌های متعددی را در کشورهای مختلف عمدتاً در اروپا و به خصوص اوکراین به خود آلوده کرده کاربردی ندارد.

گزارش خطا
ارسال نظرات
نام
ایمیل
نظر