Dekryptor do ransomware Petya

A co jeżeli to bait i ten co napisał program do deszyfrowania tak naprawdę wgrywa nam kolejny szyfrator ze swoim block chain? ( ͡° ͜ʖ ͡°)

OP robi ludziom nadzieję na odzyskanie plików, tylko sam nie bardzo wie co zalinkował. Artykuł mówi o pierwszej wersji Petyi, która miała błąd w implementacji i dawało radę znaleźć klucz deszyfrujący w maksymalnie kilka minut. Stara sprawa.
Obecny atak to nawet nie jest Petya, tylko coś najprawdopodobniej oparte o trzecią wersję tego wirusa i szanse na znalezienie klucza do tej wersji (przez bruteforce na przykład) są właściwie żadne. Tutaj prezentacja od MalwarebytesPokaż całość

Ten nowy wirus to nie Petya, tylko coś innego korzystające z mechanizmów Petya. Małe szanse że będzie działać...

Ale to przecież nie do tej wersji....

Artykuł sprzed roku do czegoś innego - zakop..

Power off

Ogólnie jest grubo, kolega robi w korpo i dostali rano mail od dużej firmy transportowej, że nie jest w stanie obsłużyć ich zleceń. Ot po prostu, leżą na łopatkach.

Wychodzi, że historia z tym wirusem zakończy się paroma spektakularnymi bankructwami ( ͡° ʖ̯ ͡°)

Informacja nieprawdziwa. To nie jest dekryptor. Odszyfrowanie dalej wykonuje malware. Koleś znalazł sposób(algorytm) używany do weryfikacji czy kod który podano faktycznie jest tym wygenerowanym przez przestępców po otrzymaniu okupu.
Następnie zrobił sobie z pomocą matematyki generator takich kodów i jest w stanie oszukać malware że okup został opłacony.
Bardzo podejrzanym jest że programiści na tym poziomie tak słabo przyłożyli się do tej funkcjonalności. Całe szczęście.
Ale...

Pokaż spoiler

A ja właśnie się dowiedziałem, że mój największy kontrahent został zaatakowany. Wchodzę na ich stronę, żeby zrobić zamówienie a tam: Szanowni państwo, jak wiele firm na świecie, nasza firma padła ofiarą ataku informatycznego... bla bla bla ;)