之前Not Petya勒贖軟體(也有一說該軟體根本就是惡意清除軟體,與勒贖無關)造成許多國家多種災情,而近日Petya勒贖軟體的作者則正式公開了他的解密主密鑰,可以用來解密遭到所有Petya家族加密的檔案。
Petya勒贖軟體的作者(不清楚是一個人或是一個團體)「Janus Cybercrime Solutions」,最近在他的官方Twitter上發表了一則推文「他們就在你的前面,你可以用來打開任何的門」(語出007黃金眼電影中的一句台詞),而在推文中附有一個mega空間的連結,連結裡頭附的就是解密的主密鑰。
but what about the Salsa key? https://t.co/7056ZFBiJ7
— hasherezade (@hasherezade) 2017年7月5日
他們並沒有留下任何評論,說明為什麼突然在這個時候將主密鑰釋放出來。不過,一般判斷可能與前幾天的NotPetya攻擊事件有關。NotPetya基本上是從某一個版本的Petya改良而來,感染了烏克蘭上千台的電腦。業界猜想「Janus Cybercrime Solutions」之所以釋放出主密鑰,就是想跟這起事件劃清界線,表明這件事不是他們幹的。
主密鑰無法解決NotPetya攻擊受害電腦
這個主密鑰可以用來修補所有先前遭受到Petya家族加密感染的檔案,Petya家族一共有三個不同的版本,依照被感染後出現紅色、黃色以及綠色的骷髏頭而定。不過,「Janus Cybercrime Solutions」也不想讓資安研究人員這麼容易就破解加密檔案,因此這個連結到mega空間的連結檔案,還需要一個密碼去破解。不過,對於資安人員來說,應該可以很容易用暴力破解法來解決。
不過,雖然NotPetya是根據Petya改進而來,但是他們是由不同的組織設計的,NotPetya還用了不同的加密方式。因此這組密鑰無法用來破解NotPetya的受害檔案。
本文授權轉載自:T客邦
