نویسنده‌ی باج‌افزار Petya کلیدهای خصوصی آن را منتشر کرد

 

خبر خوب برای قربانیان باج افزار Petya اینکه، نویسنده ی آن هفته ی قبل تصمیم گرفت به قربانیان NotPeya کمک کند و در همین راستا شاهد هستیم که کلیدهای رمزگشایی Petya را منتشر کرده است. لازم است خاطر نشان کنیم که گزارش ها حاکی از آن است که باج افزار NotPetya نسخه ای از باج افزار قدیمی و اصلی Petya است. 


باج افزار NotPetya در هفته ی گذشته زیرساخت های مهم را در کشور اوکراین و کشورهای اروپایی هدف حمله ی خود قرا داده است. نویسنده ی باج افزار Petya خود را ژانوس معرفی کرده است. همچنین این باج‌افزار دارای ۳ نسخه با نام‌های Petya قرمز، Petya سبز و GoldenEye است. در حال حاضر نویسنده‌ی آن کلیدهای اصلی را منتشر کرده که می‌توان تمامی نسخه‌های Petya را با آن رمزگشایی کرد.


هرچند محققان برای نسخه‌های اول و دوم باج‌افزار Petya ابزار رمزگشایی منتشر کرده بودند ولی با این حال، کلیدهایی که منتشر شده روش مطمئن‌تری برای بازیابی فایل‌های رمزنگاری‌شده است و همچنین نسخه‌ی آخر از این باج‌افزار با نام GoldenEye را نیز رمزگشایی می‌کند. محققان امنیتی از آزمایشگاه کسپرسکی نیز این کلیدها را مورد بررسی قرار داده و عملکرد آن‌ها را تأیید کرده‌اند. 


ژانوس نسخه‌های باج‌افزار Petya را در قالب باج‌افزار به عنوان سرویس عرضه کرده بود. به عبارت دیگر هر فردی می‌توانست آن را خریداری کرده و فایل‌های قربانیان مورد نظر خود را رمزنگاری کند. اگر قربانی باج را به خریدار باج‌افزار پرداخت می‌کرد، سهمی از آن باج نیز به ژانوس تعلق می‌گرفت.


با این حال نویسنده‌ی باج‌افزار Petya اعلام کرده است مهاجمان در باج‌افزار NotPetya کدها را دستکاری کرده و تغییر داده‌اند. باج‌افزار جدید زیرساخت‌های حیاتی در اوکراین و ۶۴ کشور دیگر را هدف قرار داده است. باج‌افزار NotPetya از ابزارهای نفوذ و بهره‌برداری با نام‌های EternalBlue و EternalRomance برای افزایش سرعت انتشار خود در سطح شبکه استفاده می‌کند. گفته شده است این ابزارهای بهره‌برداری توسط آژانس امنیت ملی آمریکا توسعه داده شده‌اند که توسط یک گروه نفوذ به سرقت رفته و به‌طور عمومی منتشر شده است. 


محققان بر این باورند که انگیزه‌ی مهاجمان از توسعه‌ی باج‌افزار NotPetya مسائل مالی نیست و بیشتر هدف تخریب دارند. هرچند کلیدهایی که ژانوس روز چهارشنبه منتشر کرده به قربانیان NotPetya کمکی نمی‌کند ولی بهرحال قربانیان قبلی Petya می‌توانند فایل‌های خود را بازیابی کنند. 
 

پست‌های مشابه

Leave a Comment