0
Offer för alla ‘seriösa’ versioner av Petya kan dekryptera deras filer gratis.
Bild: Malwarebytes
Offren för flera stammar av Petya ransomware kan nu kunna låsa upp sina filer gratis, tack vare lanseringen av en ny dekryptering verktyg för den familj av skadlig kod.
Medan verktyget är i stånd av att dekryptera standard versioner av Petya, tyvärr för de som är smittade med Petya/NotPetya utbrott, det fungerar inte för system som är infekterade med den variant, som har sitt ursprung i Ukraina innan sprider sig runt om i världen.
Redan innan en muterad version av Petya hit organisationer över hela världen, ransomware hade ett rykte om sig att vara särskilt otäck. Inte bara Petya kryptera offrens filer med hjälp av en av de mest avancerade kryptografiska algoritmer, är det också krypterar hela hårddisken genom att skriva över den master starta spela, för att förhindra datorn från att fylla på operativsystemet.
Men en version av ransomware var inte tillräckligt för dess skapare, som inte bara utvecklat de ursprungliga Röda Petya”, men även “Grön Petya’ varianter tillsammans med en golden-tema version som heter GoldenEye efter vapen i 1995 års James Bond-film. De olika versionerna visa Bitcoin krävande gisslan anteckning i färger de versioner som är uppkallad efter.
Efter NotPetya utbrott, författaren av den ursprungliga versionen av ransomware, Janus, släppte sin huvudnyckel och nu it-säkerhet forskare vid Malwarebytes Labs har använt den för att släppa ett decryptor som kan dekryptera alla legitima versioner av Röda Petya, Grön Petya, och GoldenEye och för att återställa förlorade filer.
Men forskare varnar för att under testerna fann att i vissa fall Petya kan hänga under dekryptering, eller orsaka andra problem som kan skada datorn, data och sade: “Det är därför, innan någon dekryptering försök rekommenderar vi dig att göra en extra backup.”
Tyvärr, tillsammans med att kunna göra någonting för att NotPetya offer, Petya decryptor kan inte göra något för de som drabbades av olagliga versioner av ransomware som PetrWrap.
Petya var en av de första typerna av ransomware för att få större framgång genom att sprida sig via en “ransomware-as-a-service” – system, där författaren får spirande hackare och cyberbrottslingar att använda skadlig kod för sina egna syften — i utbyte mot en sänkning av de vinster.
Det skadliga programmet var utrustade med åtgärder för att förhindra obehörig användning av prover, men gruppen bakom PetrWrap har lyckats knäcka Petya-kod och använder det för att utföra sina egna attacker. Den kryptografiska bakom PetrWrap ransomware är så stark att det finns för närvarande ingen dekryptering verktyg som kan knäcka det.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Ransomware: En verkställande guide till en av de största hot på webThe globala ransomware epidemin är bara att komma igång [MAG]Petya ransomware: Företag fortfarande har att göra med efterdyningarna av den globala cyberattack6 tips för att undvika ransomware efter Petya och WannaCry [TechRepublic]Ingen mer ransomware: Hur en hemsida är att stoppa crypto-låsning skurkar i deras spår
0