سازنده باج افزار پتیا کلید رمزگشایی اصلی آن را منتشر کرد

سازنده اصلی باج افزار پتیا (Petya) شاه کلید رمزگشایی آن را در توییتر منتشر کرده که به قربانیان این بد افزار امکان بازیابی فایل های قفل شده را می دهد. البته پتیا را نباید با NotPetya که اخیراً بحرانی بین المللی به وجود آورده بود، اشتباه گرفت.

فرد یا گروهی که با نام تخصصی Janus Cybercrime Solutions فعالیت می کنند، بدون ارائه هیچ توضیح خاصی کلید رمزگشایی را ارائه کرده اند، اما به نظر می رسد می خواهند نشان دهند انتشار ویروس NotPetya کار آنها نیست. NotPetya که احتمالاً بر اساس نسخه اولیه Petya توسعه یافته، هزاران شرکت در اوکراین و دیگر کشورها را از کار انداخته است.

کلید ارائه شده توسط این گروه، می تواند فایل های قفل شده توسط باج افزار پتیا را دوباره به حالت عادی بازگرداند. این کلید روی هر سه نسخه پتیا، یعنی آنهایی که پیامی با علامت اسکلت قرمز، زرد یا سبز را نمایش می دادند، عمل می کند. البته برای این کار به ابزار رمزگشایی خاصی نیاز دارید که به زودی در فضای وب منتشر خواهد شد.

گفتنیست تیم Janus برای جذاب تر کردن ماجرا، شاه کلید فوق را در قالب فایل رمزگذاری شده ارائه کرده اند و متخصصین امنیتی مجبور شدند از روش های جستجوی فراگیر (بروت فورس) برای دسترسی به آن استفاده نمایند. این تیم پیش از این سابقه انتشار کلید اصلی برای باج افزار کیمرا (Chimera) را نیز دارد.

با این حال، به نظر می رسد باج افزار NotPetya توسط گروه دیگری توسعه و انتشار یافته، چون کلیدهای ارائه شده برای Petya روی NotPetya قابل استفاده نیست. گروه Janus پیش تر اعلام کرده بود باج افزار اصلی را از آنها دزدیده اند و به همین دلیل گروه های مختلف می توانند از آن برای توسعه بدافزار های مشابه بهره گیرند.

منبع:
Tom's Hardware
برچسب ها

مطالب مرتبط

نسخه های غیرقانونی ویندوز، عامل اصلی افزایش قربانیان باج افزار «واناکرای»

«واناکرای»، باج افزار منفوری که از قربانی برای باز کردن قفل فایل های کامپیوترش، مبلغ 300 دلار بیتکوین را دریافت می کند، در هفته جاری مشکلات بسیاری را برای کاربران و حتی سازمان ها و نهادهای سرتاسر جهان به وجود آورده است. حال مؤسسه امنیت رایانه F-Secure عنوان کرده که روسیه و چین به دلیل... ادامه مطلب

مرکز امنیت سایبری ملی انگلستان هم باج افزار واناکرای را مرتبط با کره شمالی می داند

همانطور که احتمالاً می دانید واناکرای باج افزاری است که در طی ماه گذشته توانسته صدها هزار کامپیوتر شخصی و دولتی را آلوده کرده و خسارت های بعضاً جبران ناپذیری را به مؤسسات، سازمان ها و حتی بیمارستان ها وارد کند. حال «مرکز امنیت سایبری ملی» (NCSC) انگلستان طی تحقیقات خود بدین نتیجه دست یافته که... ادامه مطلب

صدها وبسایت مبتنی بر وردپرس و جوملا به کاربران خود باج افزار می‌دهند

وبسایت هایی که بر مبنای جوملا و وردپرس (دو سیستم مدیریت محتوای محبوب اینترنتی) ساخته شده اند، شدیداً در خطر هک شدن قرار داشته و ممکن است بدافزارها و باج افزارهای مختلفی را به کاربران خود منتقل کنند. مهاجمان سایبری با استفاده از رخنه های موجود در پلاگین ها، تم ها و افزونه های وردپرس و... ادامه مطلب

38 موبایل اندرویدی به صورت پیش فرض به بدافزار آلوده هستند

یکی از شرکت های توسعه دهنده اپلیکیشن های شناساگر بدافزارهای اندرویدی روز گذشته گزارش داده است که چند ده تلفن هوشمند به صورت پیش فرص همراه با یک یا چند بدافزار به بازار عرضه می شوند. گروه Check Point Software Technologies مدعی است 38 موبایل اندرویدی رایج در بازار تلفن های همراه به باج افزارهایی آلوده... ادامه مطلب

حمله باج افزاری به سرورهای بیمارستانی کشور خسارات جبران ناپذیری به بار آورده است

خرداد ماه امسال بود که مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای) نسبت به تعلل کاربران و مدیران فناوری اطلاعات سازمان ها، دستگاه ها و شرکت های مختلف در زمینه رعایت توصیه های ایمنی برای پیشگیری از نفوذ باج افزار «واناکرای» هشدار داد و حالا این مرکز، از بروز حملات باج افزاری... ادامه مطلب

هک گسترده باج افزار WannaCry در سراسر جهان؛ شرایط اضطراری بیمارستان های انگلیس

روز جمعه بیش از ۷۰ هزار کامپیوتر در سراسر جهان به یک باج افزار آلوده شدند. سازمان ملی بهداشت انگلیس و چندین بیمارستان در همین کشور، یک شرکت مخابراتی در اسپانیا، دفاتر فدکس در انگلیس، چند بانک در سراسر دنیا و حتی بر اساس گزارشات، وزارت کشور روسیه در میان سیستم های قربانی بوده اند. هکرها از حفره... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x