Avtorji stare Petye objavili šifrirne ključe
Matej Huš
9. jul 2017 ob 10:27:55
Avtorji starega izsiljevalskega virusa Petya, katerega tri različice so pustošile v glavnem lani in v začetku tega leta, so javno objavili šifrirne ključe. To pomeni, da lahko vsakdo, ki mu je Petya zaklenila datoteke, te sedaj hitro in enostavno odklene. Skupina Janus Cybercrime Solutions, ki stoji za virusom, je na portalu Mega.nz v sredo objavila zaklenjeno datoteko, v kateri je bil ključ. Raziskovalec Hasherezade iz Malwarebytes je sedaj datoteko odklenil in notri res našel šifrirni ključ, kot je obljubljal Janus. Anton Ivanov iz Kaspersky Laba je ključ preizkusil in ugotovil, da resnično deluje.
Kljub pozitivni gesti kaj dosti koristi od nje ne bo. Petyja je razsajala pred več meseci, medtem ko v zadnjem času novih okužb praktično ni bilo. Kdor je bil njena žrtev pred meseci ali celo lani, je svoje podatke bržkone že obnovil kako drugače ali nad problemom obupal. Ključ je tako uporaben zgolj za tiste, ki so po okužbi naredili kopijo šifriranih datotek v upanju na čudežno rešitev, ki se je zdaj pojavila. To sicer ni prvi primer, da so avtorji izsiljevalskih virusov objavili ključe. V začetku leta 2016 je to storila skupina TeslaCrypt, že omenjeni Janus pa je kasneje vdrl v strežnike piscev virusa Chimera in objavil njihove ključe.
Letošnje okužbe z virusom NotPetya ne uporabljajo istih ključev in so tako ali tako namenjene uničevanju podatkov in ne izsiljevanju, zato nam najnovejša objava nič ne pomaga. NotPetya je sicer izpeljanka iz Petye, a delo drugih avtorjev, ki so spremenili njeno delovanje. Po trenutnih podatkih gre za delo ruske države z namenom destabilizacije Ukrajine.