محرر Petya Ransomware يطلق المفتاح الرئيسي لفك تشفير الملف

في الآونة الأخيرة ، أصدر مؤلف برنامج الفدية الأصلي Petya ، وهو شخص أو مجموعة يطلقون على أنفسهم Janus Cybercrime Solutions ، المفتاح الرئيسي لفك تشفير الملفات لجميع الإصدارات السابقة من برامجهم الضارة.

محرر Petya Ransomware يطلق المفتاح الرئيسي لفك تشفير الملف

في وقت سابق من هذا الأسبوع ، أطلق هجوم إلكتروني عالمي جديد عبر برنامج الفدية جميع الإنذارات مرة أخرى ، مما أثار مخاوف WannaCry قبل أكثر من شهر بقليل.

بعد وقت قصير من معرفة الهجوم ، أفادت بعض الشركات الأمنية ، مثل Trend Micro ، أن الشخص المسؤول في هذه المناسبة كان نوعًا مختلفًا من برامج الفدية Petya ، وهي سلالة تم اكتشافها في أواخر مارس 2016. ومع ذلك ، اقترح تقرير لاحقًا من شركة Kaspersky Lab كان نوعًا آخر من برامج الفدية التي لم يتم اكتشافها مطلقًا ، لذلك يُعرف هذا الفيروس أيضًا باسم NotPetya.

الآن ، أصدر مؤلف برامج الفدية الأصلية Petya ، وهو شخص أو مجموعة يطلقون على أنفسهم Janus Cybercrime Solutions ، مفتاح فك التشفير لجميع الإصدارات السابقة من برامجهم الضارة. لقد فعل ذلك من خلال Twitter ، حيث نشر رابطًا إلى ملف مشفر ومحمي بكلمة مرور باستخدام المفتاح الرئيسي. تمكن حشيري زاده الباحث بشركة Malwarebytes الأمنية من كسر الملف ومشاركة محتواه والذي كان كالتالي:

“هنا هو Privkey الخاص بنا secp192k1:

38dd46801ce61883433048d6d8c6ab8be18654a2695b4723 “

نستخدم مخطط ECIES (مع AES-256-ECB) لتشفير كلمة مرور التشفير في “الرمز الشخصي” المشفر في BASE58.

تمكن الباحث أنطون إيفانوف من Kaspersky من اختبار المفتاح الرئيسي وأكد أنه المفتاح الخاص من جانب الخادم المستخدم أثناء تشفير إصدارات Petya السابقة ، لذا يمكن استخدامه لتطوير أجهزة فك التشفير.

للأسف ، Janus Cybercrime Solutions ليس مؤلف NotPetya ، لذلك لا يمكن استخدام مفتاح فك التشفير الذي قدمه لاستعادة المحتويات المتأثرة بهذه البرامج الضارة. أعطى مبتكر السلالة الجديدة المسؤولة عن الهجوم الإلكتروني الأسبوع الماضي مؤخرًا علامات على الحياة ، على الرغم من أنه بعيدًا عن تقديم حل للضحايا ، فقد طلب المزيد من المال. نظرًا لأن نظام الدفع NotPetya معطل ، فإن مجرمي الإنترنت يطلبون 250.000 دولار (100 بيتكوين) مقابل تسليم المفتاح لتحرير أجهزة الكمبيوتر المصابة.

لذا ، ما رأيك في مفتاح فك التشفير هذا؟ ما عليك سوى مشاركة آرائك وأفكارك في قسم التعليقات أدناه.