خبر خوب برای قربانیان باج افزار Petya اینکه، نویسنده ی آن هفته ی قبل تصمیم گرفت به قربانیان NotPeya کمک کند و در همین راستا شاهد هستیم که کلیدهای رمزگشایی Petya را منتشر کرده است. لازم است خاطر نشان کنیم که گزارش ها حاکی از آن است که باج افزار NotPetya نسخه ای از باج افزار قدیمی و اصلی Petya است.
باج افزار NotPetya در هفته ی گذشته زیرساخت های مهم را در کشور اوکراین و کشورهای اروپایی هدف حمله ی خود قرا داده است. نویسنده ی باج افزار Petya خود را ژانوس معرفی کرده است. همچنین این باجافزار دارای ۳ نسخه با نامهای Petya قرمز، Petya سبز و GoldenEye است. در حال حاضر نویسندهی آن کلیدهای اصلی را منتشر کرده که میتوان تمامی نسخههای Petya را با آن رمزگشایی کرد.
هرچند محققان برای نسخههای اول و دوم باجافزار Petya ابزار رمزگشایی منتشر کرده بودند ولی با این حال، کلیدهایی که منتشر شده روش مطمئنتری برای بازیابی فایلهای رمزنگاریشده است و همچنین نسخهی آخر از این باجافزار با نام GoldenEye را نیز رمزگشایی میکند. محققان امنیتی از آزمایشگاه کسپرسکی نیز این کلیدها را مورد بررسی قرار داده و عملکرد آنها را تأیید کردهاند.
ژانوس نسخههای باجافزار Petya را در قالب باجافزار به عنوان سرویس عرضه کرده بود. به عبارت دیگر هر فردی میتوانست آن را خریداری کرده و فایلهای قربانیان مورد نظر خود را رمزنگاری کند. اگر قربانی باج را به خریدار باجافزار پرداخت میکرد، سهمی از آن باج نیز به ژانوس تعلق میگرفت.
با این حال نویسندهی باجافزار Petya اعلام کرده است مهاجمان در باجافزار NotPetya کدها را دستکاری کرده و تغییر دادهاند. باجافزار جدید زیرساختهای حیاتی در اوکراین و ۶۴ کشور دیگر را هدف قرار داده است. باجافزار NotPetya از ابزارهای نفوذ و بهرهبرداری با نامهای EternalBlue و EternalRomance برای افزایش سرعت انتشار خود در سطح شبکه استفاده میکند. گفته شده است این ابزارهای بهرهبرداری توسط آژانس امنیت ملی آمریکا توسعه داده شدهاند که توسط یک گروه نفوذ به سرقت رفته و بهطور عمومی منتشر شده است.
محققان بر این باورند که انگیزهی مهاجمان از توسعهی باجافزار NotPetya مسائل مالی نیست و بیشتر هدف تخریب دارند. هرچند کلیدهایی که ژانوس روز چهارشنبه منتشر کرده به قربانیان NotPetya کمکی نمیکند ولی بهرحال قربانیان قبلی Petya میتوانند فایلهای خود را بازیابی کنند.