Original Petya Ranomware desenvolvedor liberado mestre chave de descriptografia após ano

O desenvolvedor do original Petya Ransome ou seja, “Janus cibercrime Solutions” lançou chave de descriptografia mestre para todas as versões do Petya. De acordo com o desenvolvedor, desde NotPetya não é a sua criação, portanto, esta chave de descriptografia não estará funcionando com ele.

Até agora, tem havido três variante do resgate de Petya liberado. A primeira versão usada para piscar um crânio branco no fundo preto na tela do computador assim que o sistema é inicializado. Isto foi seguido pela segunda versão de Petya que usou para piscar o crânio verde no mesmo fundo preto no boot-up do sistema. Esta versão também foi referida como Mischa ransomy. A terceira versão nomeada como Goldeneye Ransome brilhou crânio amarelo no fundo preto durante o boot-up do PC.

A “Janus Solution” lançou a chave do Mascarador através do Twitter que tinha ligado para Mega.nz onde Master Key arquivos como carregados. Graças aos pesquisadores de segurança da equipe de segurança Malwarebytes “Hasherezade” que rachou o arquivo e lançou publicamente.

PArabéns!

Aqui está o nosso secp192k1 privkey:

38dd46801ce61883433048d6d8c6ab8be18654a2695b4723

Usamos o esquema ECIES (com AES-256-BCE) para criptografar a senha de descriptografia no “código pessoal” que é BASE58 codificado. “

“Antan Ivanov da Kaspersky Lab Security confirmou a validade desta chave de desencriptação através da sua conta no Twitter. Esta descriptografia é uma chave privada do lado do servidor que funciona muito mais rápido do que a chave de descriptografia liberado por Cyber-especialistas para descriptografar a primeira versão de dois resgates Petya. Embora Petya é completamente um ranomware velho e a maioria de suas vítimas já limpou para fora seu PC ou pagou o dinheiro do resgate mas ainda este será útil para que os usuários conservaram uma cópia de limas cifradas clonando as movimentações.

Master Decyrption key não é válido para NotPetya Ransom

Infelizmente, esta chave de descriptografia pública não será funcional para NotPetya porque seu comportamento é totalmente diferente e ele usa uma rotina de criptografia diferente. Pode ser Janus lançou esta chave de descriptografia mestre após um ano de liberação Petya Ransom, a fim de provar que ele não está por trás da última tempestade NotPetya.