Как сообщает Bleeping Computers, создатели (или создатель) оригинальной версии вымогательского ПО Petya, действующие под названием Janus Cybercrime Solutions, открыли миру мастер-ключ дешифрования Petya. Однако применим он только к прошлым версиям вымогателя.
В среду на странице Janus Cybercrime Solutions в Twitter появилась ссылка на зашифрованный и защищенный паролем файл, загруженный на Mega.nz. Уже на следующий день исследователь по безопасности из Malwarebytes Hasherezade взломала файл и поделилась его содержанием:
Причин не доверять его работоспособности нет – подлинность ключа расшифровки Petya подтверждена исследователем по безопасности из Kaspersky Lab Антоном Ивановым:
Представленный хакерами мастер-ключ может расшифровать все семейства вымогателей Petya, кроме NotPetya (в украинских СМИ – Petya), так как Janus Cybercrime Solutions не имеют к нему никакого отношения. Вымогатель NotPetya был создан путем «пиратства» оригинальной версии Petya и его изменения. В 2016 году Janus Cybercrime Solutions активно продвигали в Twitter портал Ransomware as-a-Service (RaaS, вымогательство как услуга), где другие злоумышленники могли арендовать доступ к Petya+Micha.
Собственно говоря, большинство (оригинальных) кампаний Petya произошли в 2016 году, поэтому пользы от ключа не так и много. Пользователи, у которых были заблокированные файлы, либо стерли данные с дисков, либо заплатили вымогателям. Теперь ключ может прийти на помощь тем жертвам, которые создали и сохранили копию зашифрованных данных.
