Original Petya Ranomware développeur libéré maître décryptage clé après année

Le développeur d’original Petya Ransome, à savoir “Janus cybercriminalité solutions” a publié la clé principale de décryptage pour toutes les versions Petya. Selon le développeur, puisque NotPetya n’est pas leur création donc cette clé de décryptage ne fonctionnera pas avec elle.

Jusqu’à présent, il ya eu trois variantes de Petya Ransome libéré. La première version utilisée pour flasher un crâne blanc sur fond noir sur l’écran de l’ordinateur dès que le système est amorcé. Cela a été suivi par la deuxième version Petya qui a utilisé pour Flash crâne vert dans le même fond noir sur le démarrage du système. Cette version a également été référée comme Mischa Ransome. La troisième version appelée comme Garrot d’or a flashé le crâne jaune sur le fond noir pendant le démarrage de PC.

La “solution Janus” a publié la clé de masquage à travers Twitter qui avait lié pour Mega.nz où les fichiers clés Master comme téléchargé. Merci à des chercheurs de sécurité de l’équipe de sécurité Malwarebytes “Hasherezade” qui a craqué le fichier et l’a publié publiquement.

FÉlicitations!

Voici notre secp192k1 privkey.pem:

38dd46801ce61883433048d6d8c6ab8be18654a2695b4723

Nous avons utilisé ECIES (avec AES-256-BCE) Scheme pour crypter le mot de passe de décryptage dans le “code personnel” qui est BASE58 encodé. “”

“antan Ivanov de Kaspersky Lab Security a confirmé la validité de cette clé de décryptage à travers son compte Twitter.” Ce décryptage est une clé privée côté serveur qui fonctionne beaucoup plus vite que la clé de décryptage publié par les cyber-experts pour décrypter les deux premières versions de Petya Ransome. Bien que Petya est tout à fait un vieux ranomware et la plupart de ses victimes a déjà effacé leur PC ou payé l’argent de la rançon, mais encore cela sera utile pour les utilisateurs ont enregistré une copie de fichiers cryptés en clonant les lecteurs.

Master Decyrption key n’est pas valide pour NotPetya Ransome

Malheureusement, cette clé de décryptage public ne sera pas fonctionnelle pour NotPetya car son comportement est totalement différent et il utilise une routine de cryptage différente. Peut être Janus a publié cette clé de décryptage maître après un an de libération Petya Ransome afin de prouver qu’il n’est pas derrière la dernière tempête NotPetya.