Petya勒索病毒作者公開解密主密鑰,能解任何Petya家族加密檔案

Petya勒索病毒作者公開解密主密鑰,能解任何Petya家族加密檔案

之前Not Petya勒贖軟體(也有一說該軟體根本就是惡意清除軟體,與勒贖無關)造成許多國家多種災情,而近日Petya勒贖軟體的作者則正式公開了他的解密主密鑰,可以用來解密遭到所有Petya家族加密的檔案。

Petya勒贖軟體的作者(不清楚是一個人或是一個團體)「Janus Cybercrime Solutions」,最近在他的官方Twitter上發表了一則推文「他們就在你的前面,你可以用來打開任何的門」(語出007黃金眼電影中的一句台詞),而在推文中附有一個mega空間的連結,連結裡頭附的就是解密的主密鑰。

Petya勒索病毒作者公開解密主密鑰,能解任何Petya家族加密檔案

他們並沒有留下任何評論,說明為什麼突然在這個時候將主密鑰釋放出來。不過,一般判斷可能與前幾天的NotPetya攻擊事件有關。NotPetya基本上是從某一個版本的Petya改良而來,感染了烏克蘭上千台的電腦。業界猜想「Janus Cybercrime Solutions」之所以釋放出主密鑰,就是想跟這起事件劃清界線,表明這件事不是他們幹的。

 

主密鑰無法解決NotPetya攻擊受害電腦

這個主密鑰可以用來修補所有先前遭受到Petya家族加密感染的檔案,Petya家族一共有三個不同的版本,依照被感染後出現紅色、黃色以及綠色的骷髏頭而定。不過,「Janus Cybercrime Solutions」也不想讓資安研究人員這麼容易就破解加密檔案,因此這個連結到mega空間的連結檔案,還需要一個密碼去破解。不過,對於資安人員來說,應該可以很容易用暴力破解法來解決。

不過,雖然NotPetya是根據Petya改進而來,但是他們是由不同的組織設計的,NotPetya還用了不同的加密方式。因此這組密鑰無法用來破解NotPetya的受害檔案。

資料來源:tomshardware

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則