卡巴斯基证实:Petya 勒索软件原作者在线免费发布解密密钥

据外媒 7 月 7 日报道,早期版本的 Petya 勒索软件开发人员 Janus 在线免费发布了解密密钥,旨在关闭 Petya 项目、恢复受害者已被感染的加密文件。

调查显示,Janus 并未参与针对乌克兰的最新攻击,此次勒索软件系由未知黑客盗版并加以传播利用的。安全公司 MalwareByte 发布声明,指出由于勒索软件 Petya 肆意传播,Janus 决定关闭 Petya 项目,并在线发布该勒索软件解密密钥,允许以前遭受 Petya 攻击的所有受害者恢复文件。

卡巴斯基证实:Petya 勒索软件原作者在线免费发布解密密钥

卡巴斯基(KasperskyLab)研究人员证实,Janus 发布的解密密钥可恢复被早期版本的 Petya 勒索软件 与 GoldenEye 勒索软件感染的加密文件。GoldenEye 是 Janus 于 2016 年创建的一款基于 Petya 代码的勒索软件,由某未知名黑客于 2017 年盗取编译应用程序并进行修改与传播。

研究人员推测,早期版本的 Petya 源代码从未在线公开泄漏过,若黑客能够重新进行编译,或间接证明 Janus 以某种方式与当前爆发的攻击活动相关(这是他的工作或他已将代码出售给另一名攻击者)。目前专家证实,黑客在大规模的 NotPetya 攻击中使用了基于 GoldenEye 代码的被盗版本勒索赎金。但不同于以前的版本,NotPetya 变体未实现解密文件功能。

原作者:Pierluigi Paganini,译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。

卡巴斯基证实:Petya 勒索软件原作者在线免费发布解密密钥

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论