您使用的是較舊的瀏覽器版本。若要獲得最佳 MSN 體驗,請使用支援的版本

Petya勒索病毒作者公開解密主密鑰,能解任何Petya家族加密檔案

T客邦 標誌 T客邦 2017/7/11 janus

之前Not Petya勒贖軟體(也有一說該軟體根本就是惡意清除軟體,與勒贖無關)造成許多國家多種災情,而近日Petya勒贖軟體的作者則正式公開了他的解密主密鑰,可以用來解密遭到所有Petya家族加密的檔案。

Petya勒贖軟體的作者(不清楚是一個人或是一個團體)「Janus Cybercrime Solutions」,最近在他的官方Twitter上發表了一則推文「他們就在你的前面,你可以用來打開任何的門」(語出007黃金眼電影中的一句台詞),而在推文中附有一個mega空間的連結,連結裡頭附的就是解密的主密鑰。

© 由 T客邦 提供

他們並沒有留下任何評論,說明為什麼突然在這個時候將主密鑰釋放出來。不過,一般判斷可能與前幾天的NotPetya攻擊事件有關。NotPetya基本上是從某一個版本的Petya改良而來,感染了烏克蘭上千台的電腦。業界猜想「Janus Cybercrime Solutions」之所以釋放出主密鑰,就是想跟這起事件劃清界線,表明這件事不是他們幹的。

 

主密鑰無法解決NotPetya攻擊受害電腦

這個主密鑰可以用來修補所有先前遭受到Petya家族加密感染的檔案,Petya家族一共有三個不同的版本,依照被感染後出現紅色、黃色以及綠色的骷髏頭而定。不過,「Janus Cybercrime Solutions」也不想讓資安研究人員這麼容易就破解加密檔案,因此這個連結到mega空間的連結檔案,還需要一個密碼去破解。不過,對於資安人員來說,應該可以很容易用暴力破解法來解決。

不過,雖然NotPetya是根據Petya改進而來,但是他們是由不同的組織設計的,NotPetya還用了不同的加密方式。因此這組密鑰無法用來破解NotPetya的受害檔案。

資料來源:tomshardware

加入T客邦Facebook粉絲團

更多來自 T客邦 的內容

image beaconimage beaconimage beacon