Petya勒索病毒作者公開解密主密鑰,能解任何Petya家族加密檔案

2017.07.11 by
T客邦
T客邦 查看更多文章

《T客邦》是由台灣最大的電腦出版集團「PC home電腦家庭」所經營,每日提供專業、詳實、高品質的科技資訊,成為許多電腦族群愛好的科技網站。

Shutterstock
近日Petya勒贖軟體的作者正式公開了他的解密主密鑰,可以用來解密遭到所有Petya家族加密的檔案。

之前Not Petya勒贖軟體(也有一說該軟體根本就是惡意清除軟體,與勒贖無關)造成許多國家多種災情,而近日Petya勒贖軟體的作者則正式公開了他的解密主密鑰,可以用來解密遭到所有Petya家族加密的檔案。

Petya勒贖軟體的作者(不清楚是一個人或是一個團體)「Janus Cybercrime Solutions」,最近在他的官方Twitter上發表了一則推文「他們就在你的前面,你可以用來打開任何的門」(語出007黃金眼電影中的一句台詞),而在推文中附有一個mega空間的連結,連結裡頭附的就是解密的主密鑰。

他們並沒有留下任何評論,說明為什麼突然在這個時候將主密鑰釋放出來。不過,一般判斷可能與前幾天的NotPetya攻擊事件有關。NotPetya基本上是從某一個版本的Petya改良而來,感染了烏克蘭上千台的電腦。業界猜想「Janus Cybercrime Solutions」之所以釋放出主密鑰,就是想跟這起事件劃清界線,表明這件事不是他們幹的。

主密鑰無法解決NotPetya攻擊受害電腦

這個主密鑰可以用來修補所有先前遭受到Petya家族加密感染的檔案,Petya家族一共有三個不同的版本,依照被感染後出現紅色、黃色以及綠色的骷髏頭而定。不過,「Janus Cybercrime Solutions」也不想讓資安研究人員這麼容易就破解加密檔案,因此這個連結到mega空間的連結檔案,還需要一個密碼去破解。不過,對於資安人員來說,應該可以很容易用暴力破解法來解決。

不過,雖然NotPetya是根據Petya改進而來,但是他們是由不同的組織設計的,NotPetya還用了不同的加密方式。因此這組密鑰無法用來破解NotPetya的受害檔案。

本文授權轉載自:T客邦

每日精選科技圈重要消息