Мастер-ключ работает для всех существующих версий Petya, кроме NotPetya.
Автор/авторы оригинального вымогательского ПО Petya, известные в Twitter как Janus Cybercrime Solutions, опубликовали мастер-ключ для восстановления файлов, зашифрованных всеми существующими версиями шифровальщика.
Мастер-ключ подходит для всех вымогателей семейства Petya за исключением NotPetya, к которому создатели оригинальной версии не имеют никакого отношения. Теперь можно восстановить все файлы, зашифрованные первой версией вредоноса (во время загрузки на экране зараженного компьютера появлялся белый череп на красном фоне), второй версией, поставлявшейся с вымогательским ПО Mischa (зеленый череп на черном фоне), и третьей версией под названием GoldenEye (желтый череп на черном фоне).
В среду, 5 июля, на вновь «ожившей» странице Janus Cybercrime Solutions в Twitter появилась ссылка на зашифрованный, защищенный паролем файл в файлообменнике Mega. На следующий день эксперт Malwarebytes под псевдонимом Hasherezade взломала файл и опубликовала его содержимое. Исследователь «Лаборатории Касперского» Антон Иванов протестировал полученный ключ и подтвердил его подлинность.
Данный ключ является закрытым ключом, использовавшимся в процессе шифрования всеми версиями Petya, и теперь может стать основой для создания декриптора. Ранее ИБ-эксперты уже взломали шифрование Petya, однако при наличии закрытого ключа инструменты для дешифровки будут работать гораздо быстрее.
В 2016 году Janus Cybercrime Solutions запустили портал, где любой желающий мог арендовать Petya и Mischa. В 2017 году после продолжительного затишья авторы вредоноса лишь единожды напомнили о себе, заявив о непричастности к атакам NotPetya. По мнению Hasherezade, Janus Cybercrime Solutions решили свернуть свой бизнес из-за вызванного NotPetya ажиотажа и поэтому опубликовали мастер-ключ для дешифровки.
