کلیدهای رمزگشایی مربوط به باج‌افزار اصلی پِتیا منتشر شد

کلیدهای رمزگشایی مربوط به باج‌افزار اصلی پِتیا منتشر شد. همان‌طور که می‌دانید در یک هفته‌ی گذشته شاهد ظهور باج‌افزار جدیدی به نام نات‌پِتیا هستیم که گفته می‌شود نسخه‌ای از باج‌افزار اصلی و قدیمی پِتیا است. این باج‌افزار جدید سامانه‌ها و زیرساخت‌های حیاتی در اوکراین و کشورهای دیگر را هدف قرار داده است. در حال حاضر با انتشار کلیدهای رمزگشایی باج‌افزار پِتیا، قربانیان قبلی می‌توانند پرونده‌های خود را بازیابی کنند.

 

محققان امنیتی می‌گویند، نویسنده‌ی باج‌افزار اصلی پِتیا، خود را ژانوس معرفی کرده و اعلام کرده بود می‌خواهد به قربانیان باج‌افزار نات‌پِتیا کمک کند. این فرد روز چهارشنبه کلیدهای رمزگشایی باج‌افزار پِتیا را منتشر کرده است. محققان امنیتی از آزمایشگاه کسپرسکی کلیدهای منتشرشده را مورد بررسی قرار دادند و به این نتیجه رسیدند که کلیدها، پرونده‌هایی که با باج‌افزار پِتیا رمزنگاری شده‌اند را رمزگشایی می‌کند. همچنین این کلیدها برای بازیابی پرونده‌های مربوط به نسخه‌های قبلی باج‌افزار GoldenEye نیز می‌تواند مورد استفاده قرار بگیرد. 

 

بررسی‌های محققان امنیتی نشان داده که باج‌افزار پِتیا، رکورد بوت اصلی را در سامانه‌های قربانیان هدف قرار داده است. این باج‌افزار برای رمزگشایی پرونده‌ها، از قربانیان مبلغ 400 دلار را در قالب بیت‌کوین درخواست می‌کرد تا پرونده‌های آن‌ها را رمزگشایی کند. در ماه آوریل سال 2016 میلادی، محققان ابزار رمزگشایی را توسعه دادند که می‌توانست کلیدهایی را برای رمزگشایی پرونده‌ها در نسخه‌های اولیه‌ی پِتیا تولید کند. با این حال، از سمت دیگر نیز پس از انتشار این ابزار رمزگشایی، نویسنده‌ی باج‌افزار پِتیا، کد بدافزار خود را به‌روزرسانی کرد و عملاً این ابزار رمزگشایی بی‌فایده باقی ماند. 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید