Aggiornato il: 28-02-2019 17:35
Qualche tempo fa abbiamo avuto modo di discutere del ransomware Petya, che infetta il master boot record dei computer delle vittime, e che si automaschervava da procedura di chkdsk (controllo delle partizioni del disco rigido) bloccando in realtà Windows con una schermata minacciosa, chiedendo come al solito un riscatto per avere indietro i propri dati.
La buona notizia, questa volta, è che Petya è stato sbloccato direttamente dal suo creatore, mentre la chiave di sblocco è stata resa pubblica; un codice a 2048 bit abbastanza difficile, se non impossibile, da decifrare manualmente.
Per chi fosse interessato alla chiave di accesso la può trovare qui; per quanto se ne sa, la chiave è in grado di sbloccare almeno tre versioni diverse di Petya, diffuse sotto il nome di Red Petya, Green Petya e GoldenEye. Da non confondersi, per la cronaca, con il ransomware dal nome simile (e più recente) noto come NotPetya.
(fonte)
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
