100 Bitcoin-t kér a Petya alkotója a privát kulcsáért

Titkosítás, biztonság, privát szféra

Petya közlemény

Nem tudni, hogy az ukrán hatóságok a megfelelő céget rohanták-e le a Petya utáni hajtóvadászatban, de az biztos, hogy tegnapelőtt a Petya készítője egy közleményt tett közzé a Tor-kizárólagos DeepPaste szolgáltatáson keresztül, amelyben arról írt, hogy 100 Bitcoin (250 ezer amerikai dollár) fejében hajlandó átadni bárkinek a saját privát kulcsát, amellyel aztán tetszőleges merevlemez adatai kititkosíthatók (kivéve a boot lemezeket).

( anr | 2017. 07. 06., cs – 08:37 )

akit tegnap lerohantak az a konyvelo szoftver gyarto ceg volt, akiknek a frissitesevel ment ki az elso adag petya
valoszinuleg feltorte oket a ruszkik titkosszolgalat, akik irták a petyat

--
Live free, or I f'ing kill you.

( j | 2017. 07. 06., cs – 10:15 )

ez azért erősen alátámasztja a feltevést, hogy itt nem elsősorban a pénzszerzés, hanem a minél szélesebb körben történő károkozás volt a cél (ergo nem hagyományos, hanem állami bűnözők csinálhatták).

Nyugodtan lehet a becsületszavukban bízni, ezek mindig kellően korrekt emberek, kiváló morális iránytűvel, jótét lélekkel megáldva. Nevüket vállaló, ízig-vérig becsületes, szorgalmas jómunkásemberek, hasznos tagjai a társadalomnak. Ezen a szinten nincs szükség semmilyen biztosítékra, eleve megérdemlik a pénzt, megdolgoztak érte :D

Aki meg balf@x, fizessen csak szépen. Ahol van pénz csillagászati összegben Windowsokra meg Win Serverekre tömegével, meg vannak akkora janik, hogy a frissítéseket sem teszik fel, mert nekik Chuck Norris armorjuk van, ott akad 100 bitcoin is. Ennyit mindenképp megér, ha nem jön meg a kulcs, vagy nem működik, akkor tanulópénznek is kiváló.

„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek stb…” Aron1988@Proharder Fórum

( b | 2017. 07. 06., cs – 10:42 )

hmm 250 ezerért kiszáll a csávó. Az szép pénz. Lehet át kellene állni vírusokra míg ilyen jó beágyazott a windóz lol ...

--
GPLv3-as hozzászólás.

( ttt | 2017. 07. 07., p – 00:22 )

Csak kérdezném, tényleg teljesen hüle vagyok hozzá: A boot disk miért lehet kivétel? (És adott esetben ez ténylegesen diszket jelent vagy boot partíciót?)

Mert encrypteleskor veletlenul? felulirja a keyt:

That would mean that 18 sector blocks following the first sector block are being purposely overwritten, they are not read or saved anywhere. Whereas the original 2016 Petya version correctly reads each sector block and reversibly encode them.
2016 Petya modifies the disk in a way where it can actually revert its changes. Whereas, 2017 Petya does permanent and irreversible damages to the disk.
On the left, we can see the current version of Petya clearly got rewritten to be a wiper and not a actual ransomware.

via https://blog.comae.io/petya-2017-is-a-wiper-not-a-ransomware-9ea1d8961d…

( toMpEr | 2017. 07. 07., p – 19:05 )

Fun-fact: A Petya ransomware fejlesztője elzárkózik a NotPetya-tól, befejezi annak fejlesztését és publikálta a decryptelő kulcsot titkosítva a "They're right in front of you and can open very large doors" szöveggel együtt.
Ez a Goldeneye film-ből volt egy idézet, a secp192k1 kulcsot pedig az idézetnél a számítógép monitorán megjelenő szüveggel lehetett decryptelni.

via https://blog.malwarebytes.com/cybercrime/2017/07/the-key-to-the-old-pet…