A Petya zsarolóvírussal kódolt számítógépek visszakódolása

A napokban egy Twitter bejegyzésben tűnt fel, hogy az eredeti Petya zsarolóvírus szerzője nyilvánosságra hozta a visszakódoláshoz szükséges "master kulcsot".

_

Janus Cybercrime Solutions (@JanusSecretary), aki állítása szerint a NotPetya zsarolóvírussal kódolt számítógépek visszafejtésében is szeretne segíteni, az alábbi információkat közölte a Twitter-en:

https://twitter.com/JanusSecretary/status/882663988429021184

Erre válaszul a Malwarebytes biztonsági cég egyik szakembere, Hasherezade szerencsére a közzétett állományt visszafejtve megosztotta velünk a Petya zsarolóvírus "master kulcsát":


Congratulations!
Here is our secp192k1 privkey:
38dd46801ce61883433048d6d8c6ab8be18654a2695b4723
We used ECIES (with AES-256-ECB) Scheme to encrypt the decryption password into the "Personal Code" which is BASE58 encoded.

További információkért látogassuk meg a Malwarebytes hivatalos weboldalát.

Startup Growth Lite is a free theme, contributed to the Drupal Community by More than Themes.