Pubblicata la master decryption key dei ransomware Petya e GoldenEye

Janus rilascia la Master Decryption Key dei ransomware Petya e GoldenEyeGli autori del ransomware Petya (quello originale, non i “cloni” o presunti tali usciti ultimamente) hanno finalmente rilasciato la chiave di decifratura principale per tutte le vecchie versioni del ransomware, permettendo così alle vittime che hanno conservato i loro file di decifrarli gratuitamente.

Il gruppo di criminali – che si fa chiamare “Janus Cybercrime Solutions” – ha pubblicato l’altro ieri un tweet dall’account “ufficiale” con il messaggio “They’re right in front of you and can open very large doors”  (“Sono proprio davanti a te e permettono di aprire porte molto grandi”) e il link a un file ospitato su Mega.nz.

La chiave pubblicata su Mega, una volta verificata dai ricercatori, ha permesso di decifrare correttamente le seguenti versioni del cryptovirus Petya:

  • Prima infezione di Petya (quella con il teschio bianco che lampeggia su sfondo rosso all’avvio del PC);
  • Seconda infezione di Petya (quella che include anche il ransomware Misha e che mostra un teschio verde su sfondo nero all’avvio della macchina);
  • Terza infezione di Petya (nota come “GoldenEye”, mostra un teschio giallo su sfondo nero durante il caricamento del Sistema Operativo).

La ricercatrice di MalwareBytes, Hasherezade, ha decifrato la chiave e pubblicato il contenuto:

Congratulations!
Here is our secp192k1 privkey:
38dd46801ce61883433048d6d8c6ab8be18654a2695b4723
We used ECIES (with AES-256-ECB) Scheme to encrypt the decryption password into the “Personal Code” which is BASE58 encoded.

Il ricercatore di Kaspersky Lab, Anton Ivanov, ha testato la chiave e verificato che si trata di quella originale, corrispondente alla chiave privata utilizzata durante la cifratura eseguita dalle versioni passate dei ransomware Petya e GoldenEye. A breve verranno aggiornati i decryptor con questa nuova chiave, che permetterà quindi alle vittime che hanno mantenuto una copia dei loro file o del loro disco di decifrare il tutto gratuitamente.

Precisiamo che né i file criptati dalla recente infezione di NotPetya né WannaCry possono essere decifrati con questa chiave, che purtroppo ha certamente un’utilità limitata, dato che dopo il tempo trascorso dall’infezione le vittime hanno certamente ripristinato i file in un modo o nell’altro o li hanno persi e se ne sono fatti un ragione.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *