Az eredeti Petya ransomware szerzője nyilvánosságra hozta a kititkosításhoz használható master kulcsot

 ( trey | 2017. július 8., szombat - 15:02 )

Az eredeti Petya ransomware szerzője - a Janus Cybercrime Solutions néven ténykedő személy/csoport - nyilvánosságra hozta a Petya összes korábbi verziójához használható master decryption key-t. A kulccsal a teljes Petya ransomware család által elkövetett titkosításokat fel lehet oldani, de a kulcs nem működik a NotPetya ransomware-rel. A NotPetya nem a Janus "terméke". A Janus a master kulcsot szerdán tette közzé egy twitter üzenetben, amiben egy, a Mega.nz-re feltöltött, jelszóval védett fájlt linkelt:

A Malwarebytes biztonsági kutatója, Hasherezade feltörte a fájlt és közzétette a tartalmát:

Congratulations!
Here is our secp192k1 privkey:
38dd46801ce61883433048d6d8c6ab8be18654a2695b4723
We used ECIES (with AES-256-ECB) Scheme to encrypt the decryption password into the "Personal Code" which is BASE58 encoded.

A Kaspersky Lab szakértője, Anton Ivanov megerősítette a master key érvényességét:

További részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A titkosított fájlhoz a megoldást a "They're right in front of you and can open very large doors" idézet jelentette: https://youtu.be/mIq9jFdEfZo?t=62

Ez elég wtf, netán mégis volt értelme a rendőri akciónak?

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Mármint melyik rendőri akciónak? A könyvelőcég elleninek? Mert azt valahogy kétlem. :-)

---
Science for fun...

Szerintem - ahogy korábban is mondtam - pontosan ez volt a cél az erőfitogtatással. Hogy kiugrassza a nyulat a bokorból. Meglátta, hogy ebből böri is lehet, egyből postolta a kulcsot. Persze, hogy ne tűnjön faszlámának, kis "nehezítéssel" (pontosan tudta, hogy megfejtik a "rejtvényt"). És keményen tagadta, hogy semmi köze a NotPetya-hoz (magyarul befosott).

--
trey @ gépház

Korabban is voltak mar letartoztatasok, illetve buntethetoseg szempontjabol nem sokat szamit, hogy posztolta-e a kulcsokat vagy sem.

Különböző országokban eltérő lehet az ügykezelés, illetve az ilyen kompútermolyok általában csak akkor kemények, ha gép mögül pofáznak. Ha kinéz nekik 20 év seggbetalicskázás egy komolyabb börtönben, egyből nem olyan nagy janik.

--
trey @ gépház

Szerintem ez nem csak a "kompútermolyok"-ra igaz, hanem kb barmilyen egeszseges emberre.

"És keményen tagadta, hogy semmi köze a NotPetya-hoz"

Ez azt jelenti hogy volt koze. Ha azt tagadjuk hogy semmi kozunk valamihez az azt jelenti, hogy volt. Kemenyen tagadta, hogy koze volt a Notpetyahoz.

Az a gyanus ami nem gyanus

Szerintem nem erted:

A mondata nem azt jelentette amit akart irni:

Tagadta ,hogy koze volt hozza (azt allitja, hogy nem volt koze hozza)

Tagadta ,hogy nem volt koze hozza (azt allitja ,hogy koze volt hozza)

Jaaa, ertem :)

"Ha kedves az életed..."

--
robyboy

Mégis lehet hinni a becsületszavukban? Valaki átutalta a kért összeget?

Vagy valaki olyan tyúkszemére léptek rá, akinek nem biztos hogy kellett volna? :)

Köszönjük az infót. :)

Phoenix_Art -> Számítástechnikai tippek, trükkök, leírások

Volt, aki használta már? (Itt a fórumon.) Került hozzám egy ssd, amin az adatok kódolva lettek. Backup jól müxött, de akadt így is néhány dolog, ami nem került bele a mentésbe. Az adathordozó el lett téve, hátha egyszer lesz dekódolo hozzá. A "vírus" semlegesítésre került rajta.
Kérdés: ha megvan ez a kód, mivel tudom használni a fájlokon, ha nincs meg a vírus?

(Láttam a https://hshrzd.wordpress.com/2016/03/31/petya-key-decoder/ címen egy régebbi iso-t, ami dekódol. Ez valid még vajon? Használtátok már?)

Háát úgy tűnik mindenki csak hallotta, olvasta. :(

Szerencsésebb esetben szüksége sem volt rá. :)

Számítástechnikai tippek, trükkök, leírások - Linux ● macOS ● Windows

Bizony, szerencsés esetben, de nem ez volt a kérdésem. :(
Tapasztalatokra voltam kiváncsi.