Az eredeti Petya ransomware szerzője nyilvánosságra hozta a kititkosításhoz használható master kulcsot

Az eredeti Petya ransomware szerzője - a Janus Cybercrime Solutions néven ténykedő személy/csoport - nyilvánosságra hozta a Petya összes korábbi verziójához használható master decryption key-t. A kulccsal a teljes Petya ransomware család által elkövetett titkosításokat fel lehet oldani, de a kulcs nem működik a NotPetya ransomware-rel. A NotPetya nem a Janus "terméke". A Janus a master kulcsot szerdán tette közzé egy twitter üzenetben, amiben egy, a Mega.nz-re feltöltött, jelszóval védett fájlt linkelt:

A Malwarebytes biztonsági kutatója, Hasherezade feltörte a fájlt és közzétette a tartalmát:

Congratulations!
Here is our secp192k1 privkey:
38dd46801ce61883433048d6d8c6ab8be18654a2695b4723
We used ECIES (with AES-256-ECB) Scheme to encrypt the decryption password into the "Personal Code" which is BASE58 encoded.

A Kaspersky Lab szakértője, Anton Ivanov megerősítette a master key érvényességét:

További részletek itt.

Hozzászólások

Ez elég wtf, netán mégis volt értelme a rendőri akciónak?

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Szerintem - ahogy korábban is mondtam - pontosan ez volt a cél az erőfitogtatással. Hogy kiugrassza a nyulat a bokorból. Meglátta, hogy ebből böri is lehet, egyből postolta a kulcsot. Persze, hogy ne tűnjön faszlámának, kis "nehezítéssel" (pontosan tudta, hogy megfejtik a "rejtvényt"). És keményen tagadta, hogy semmi köze a NotPetya-hoz (magyarul befosott).

--
trey @ gépház

"Ha kedves az életed..."

--
robyboy

Mégis lehet hinni a becsületszavukban? Valaki átutalta a kért összeget?

Köszönjük az infót. :)

Phoenix_Art -> Számítástechnikai tippek, trükkök, leírások

Volt, aki használta már? (Itt a fórumon.) Került hozzám egy ssd, amin az adatok kódolva lettek. Backup jól müxött, de akadt így is néhány dolog, ami nem került bele a mentésbe. Az adathordozó el lett téve, hátha egyszer lesz dekódolo hozzá. A "vírus" semlegesítésre került rajta.
Kérdés: ha megvan ez a kód, mivel tudom használni a fájlokon, ha nincs meg a vírus?

(Láttam a https://hshrzd.wordpress.com/2016/03/31/petya-key-decoder/ címen egy régebbi iso-t, ami dekódol. Ez valid még vajon? Használtátok már?)