Новый инструмент для расшифровки теперь в свободном доступе, чтобы помочь людям, пострадавшим от некоторых видов Petya Ransomware восстановить свои файлы. Недавно выпущенный Malwarebytes (через ZDNet ), инструмент, к сожалению, не работает на компьютерах, зараженных недавней вспышкой Petya / NotPetya, которая появилась в Украине в июне и распространилась по всему миру. Однако он работает на более ранних итерациях вредоносного ПО.
После запуска недавней атаки на Украину автор оригинальной вредоносной программы Petya (в ней было несколько итераций) выпустил свой главный ключ. Malwarebytes объясняет, что он смог использовать этот ключ для создания инструмента расшифровки, который разблокирует следующие три варианта вредоносного ПО:
- Красный петя
- Зелёный Петя (обе версии) + миша
- Goldeneye (загрузчик + файлы)
Определить, какой штамм был поражен ПК, довольно просто. Каждый из трех будет отображать экран выкупа в цвет, который он назван в честь. Другими словами, Красный Петя будет отображать красный фон, Зеленый Петя имеет зеленый текст на черном фоне, а Золотой глаз показывает золотой текст на черном фоне. Если вы используете этот инструмент, имейте в виду, что Malwarebytes замечает, что он видел, как Петя зависал во время дешифрования или повредил данные в результате других проблем. Фирма рекомендует сделать резервную копию диска, прежде чем пытаться использовать инструмент.
Хотя инструмент не работает с последней версией Пети, которая потрясла Украину, охват этой атаки был более ограниченным, чем мог бы быть. Microsoft в своем собственном анализе после атаки заявила, что атака «имела гораздо меньший охват, чем мы ожидали, учитывая ее червеобразные возможности распространения». Как пояснили в компании, большинство заражений было обнаружено на компьютерах с Windows 7, и более 70 процентов зараженных компьютеров были в Украине. Концентрированный характер распространения заставил некоторых предположить, что это была спонсируемая государством атака, нацеленная на украинскую цифровую инфраструктуру.
Более того, вы можете скачать инструмент и следовать подробным инструкциям по его использованию на Malwarebytes .