0
Die Opfer aller ‘legitimen’ Versionen von Petya entschlüsseln können, Ihre Dateien kostenlos.
Bild: Malwarebytes
Opfer der mehrere Stämme des Petya ransomware kann nun in der Lage, entsperren Sie Ihre Dateien kostenlos, Dank der Veröffentlichung einer neuen Entschlüsselungs-tool für die malware-Familie.
Während das tool ist in der Lage zu entschlüsseln die standard-Versionen von Petya, leider für diejenigen, die angesteckt von der Petya/NotPetya Ausbruch, es funktioniert nicht für Systeme infiziert durch die Variante, die Ihren Ursprung in der Ukraine vor der Verbreitung auf der ganzen Welt.
Noch vor einer mutierten version von Petya Treffer Organisationen auf der ganzen Welt, die ransomware Ruf hatte, besonders böse. Nicht nur, Petya verschlüsseln die Opfer’ – Dateien mit einer der modernsten kryptografischen algorithmen herum, es auch verschlüsselt die gesamte Festplatte durch überschreiben der master reboot-Datensatz, um zu verhindern, dass den computer, das Betriebssystem zu laden.
Aber eine version der ransomware war nicht genug für seine Schöpfer, die nicht nur entwickelt, das original “Red Petya’, sondern auch ‘Grün Petya’ Varianten zusammen mit einer golden-Themen-version namens GoldenEye, nachdem die Waffe in der 1995 James Bond-film. Die verschiedenen Versionen zeigen die Bitcoin anspruchsvolle Lösegeldforderung geschrieben in den Farben der Versionen sind benannt nach.
Nach der NotPetya Ausbruch, der Autor der ursprünglichen version der ransomware, Janus, veröffentlicht seine master-Schlüssel und jetzt cybersecurity-Forscher an der Malwarebytes Labs haben den Schlüssel zu veröffentlichen, decryptor, können Sie entschlüsseln alle legitimen Versionen von Red Petya, Grün Petya, und GoldenEye und die verlorenen Dateien.
Aber die Forscher warnen, dass während der tests festgestellt, dass in einigen Fällen Petya hängen, während der Entschlüsselung, oder dazu führen, einige andere Probleme, die potenziell schädlich für die Daten und sagte: “Das ist, warum, bevor alle entschlüsselungsversuche, empfehlen wir Ihnen, eine zusätzliche Sicherung.”
Leider, zusammen mit der Lage zu tun nichts für NotPetya Opfer, die Petya decryptor können nicht alles tun, für diejenigen, die Treffer durch illegitime Versionen von der ransomware wie PetrWrap.
Petya war eine der ersten Arten von ransomware zu gewinnen, großen Erfolg durch die Verbreitung selbst über ein ransomware-as-a-as – service ” – Regelung, durch die dem Urheber erlaubt angehenden Hackern und Cyber-kriminellen zu verwenden, das bösartigen code, die für Ihre eigenen Zwecke — im Austausch für einen Schnitt der Gewinne.
Die malware wurde ausgestattet mit Maßnahmen zur Vermeidung der unbefugten Nutzung von samples, aber die Gruppe hinter PetrWrap es geschafft haben, Riss der Petya-code und verwenden Sie es, um die Durchführung Ihrer eigenen Angriffe. Die Kryptographie hinter PetrWrap ransomware ist so stark, dass es derzeit keine entschlüsselungsprogramme, die können es knacken.
LESEN SIE MEHR ÜBER CYBERKRIMINALITÄT
Ransomware: Eine executive-guide zu einer der größten Bedrohungen auf der webThe globalen ransomware-Epidemie gerade erst begonnen [CNET]Petya ransomware: die Unternehmen sind noch immer mit Nachwirkungen der globalen cyberattack6 Tipps zu vermeiden, ransomware nach Petya und WannaCry [TechRepublic]Nicht mehr ransomware: Wie eine website stoppen den crypto-locking-Gauner Ihre Spuren
0