Pubblicata la chiave di sblocco del malware Petya

Pubblicità

Qualche tempo fa abbiamo avuto modo di discutere del ransomware Petya, che infetta il master boot record dei computer delle vittime, e che si automaschervava da procedura di chkdsk (controllo delle partizioni del disco rigido) bloccando in realtà Windows con una schermata minacciosa, chiedendo come al solito un riscatto per avere indietro i propri dati.

La buona notizia, questa volta, è che Petya è stato sbloccato direttamente dal suo creatore, mentre la chiave di sblocco è stata resa pubblica; un codice a 2048 bit abbastanza difficile, se non impossibile, da decifrare manualmente.

Per chi fosse interessato alla chiave di accesso la può trovare qui; per quanto se ne sa, la chiave è in grado di sbloccare almeno tre versioni diverse di Petya, diffuse sotto il nome di Red Petya, Green Petya e GoldenEye. Da non confondersi, per la cronaca, con il ransomware dal nome simile (e più recente) noto come .

(fonte)

0 voti