Haker Janus opublikował klucz, deszyfrujący Petyę

Janus to haker bądź grupa hakerów. Publikując klucz, chciał dowieść, że najnowsze zagrożenie, atakujące niedawno cele na całym świecie, określane m.in. jako Petya.A i NonPetya – to inny kod niż ten dawny jego autorstwa. Słowem, że nie stoi za najnowszą infekcją. Opublikowany master key “oryginalej” Petyi (główny klucz deszyfrujący) z jednej strony faktycznie pozwala na odzyskanie wszystkich danych, jakie kiedykolwiek zostały zaszyfrowane za pomocą opisywanego malware’u. Z drugiej jednak – nie pomoże w przypadku zmodyfikowanej wersji wirusa, czyli: Petya.A lub NonPetya.

Wintermute

09.07.2017|Przeczytasz w 1 minutę

post z twittera — Klucz deszyfrujący został opublikowany za pośrednictwem Twittera (fot. Twitter)

klucz deszyfrujący — Autentyczność klucza potwierdzili eksperci ds. bezpieczeństwa informatycznego (fot. Malwarebytes Labs)

Klucze o nazwie Salsa, wykorzystane do szyfrowania danych w ostatnim ataku, zostały zniszczone, w związku z czym odzyskanie jakichkolwiek danych jest niemożliwe. Ratunkiem może tu być tylko zrobiona wcześniej kopia zapasowa. Dzięki kluczowi udostępnionemu przez Janusa da się natomiast odzyskać dane, zablokowane przez oryginalną wersję kodu. Wystarczy, że użytkownik zachował obraz dysku.

klucz petya — Opublikowany klucz nie zadziała w przypadku najnowszych ataków (fot. Malwarebytes Labs)

Eksperci w zakresie bezpieczeństwa, którzy przeanalizowali to, co upublicznił haker, podkreślają istotne różnice pomiędzy obydwoma kodami. To może oznaczać, że Janus rzeczywiście nie pomagał cyberprzestępcom, stojącym za najnowszą infekcją. Stary kod Petya został prawdopodobnie wykradziony i rozbudowany potem przez nieznaną grupę. | CHIP