Pubblicata la master decryption key dei ransomware Petya e GoldenEye

Gli autori del ransomware Petya (quello originale, non i “cloni” o presunti tali usciti ultimamente) hanno finalmente rilasciato la chiave di decifratura principale per tutte le vecchie versioni del ransomware, permettendo così alle vittime che hanno conservato i loro file di decifrarli gratuitamente.

Il gruppo di criminali – che si fa chiamare “Janus Cybercrime Solutions” – ha pubblicato l’altro ieri un tweet dall’account “ufficiale” con il messaggio “They’re right in front of you and can open very large doors” (“Sono proprio davanti a te e permettono di aprire porte molto grandi”) e il link a un file ospitato su Mega.nz.

"They're right in front of you and can open very large doors" https://t.co/kuCUMZ5ZWP @hasherezade @MalwareTechBlog 😉

— JANUS (@JanusSecretary) July 5, 2017

La chiave pubblicata su Mega, una volta verificata dai ricercatori, ha permesso di decifrare correttamente le seguenti versioni del cryptovirus Petya:

Prima infezione di Petya (quella con il teschio bianco che lampeggia su sfondo rosso all’avvio del PC);
Seconda infezione di Petya (quella che include anche il ransomware Misha e che mostra un teschio verde su sfondo nero all’avvio della macchina);
Terza infezione di Petya (nota come “GoldenEye”, mostra un teschio giallo su sfondo nero durante il caricamento del Sistema Operativo).

La ricercatrice di MalwareBytes, Hasherezade, ha decifrato la chiave e pubblicato il contenuto:

Congratulations!
Here is our secp192k1 privkey:
38dd46801ce61883433048d6d8c6ab8be18654a2695b4723
We used ECIES (with AES-256-ECB) Scheme to encrypt the decryption password into the “Personal Code” which is BASE58 encoded.

Il ricercatore di Kaspersky Lab, Anton Ivanov, ha testato la chiave e verificato che si trata di quella originale, corrispondente alla chiave privata utilizzata durante la cifratura eseguita dalle versioni passate dei ransomware Petya e GoldenEye. A breve verranno aggiornati i decryptor con questa nuova chiave, che permetterà quindi alle vittime che hanno mantenuto una copia dei loro file o del loro disco di decifrare il tutto gratuitamente.

Precisiamo che né i file criptati dalla recente infezione di NotPetya né WannaCry possono essere decifrati con questa chiave, che purtroppo ha certamente un’utilità limitata, dato che dopo il tempo trascorso dall’infezione le vittime hanno certamente ripristinato i file in un modo o nell’altro o li hanno persi e se ne sono fatti un ragione.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Lascia un commento Annulla risposta