Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Sprawdź VPS od Aruba!

Aruba

Autor udostępnił klucz prywatny dla wszystkich (starych) wersji Petya!

06 lipca 2017, 21:44 | W biegu | komentarze 4
Tagi: , , , ,

Dla najnowszej wersji Petya (EternalPetya/NotPetya) ktoś żąda 100 BTC, tymczasem niejaki Janus, udostępnił klucz prywatny z wysokim prawdopodobieństwem umożliwiający deszyfrację dla wszystkich poprzednich wersji Petya (dla pewności: niestety nie wliczamy w to najnowszej odmiany). Kto więc zachował obraz zaszyfrowanego dysku, może otwierać szampana. Moment ten może wyglądać tak:

Deszyfracja Petya

Jak czytamy na blogu malwarebytes:

Congratulations!
Here is our secp192k1 privkey:
38dd46801ce61883433048d6d8c6ab8be18654a2695b4723
We used ECIES (with AES-256-ECB) Scheme to encrypt the decryption password into the "Personal Code" which is BASE58 encoded.

Further research related to the verification of the obtained material and the decryptor is in progress. We will keep you updated, please stay tuned!

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Xxx
    7 lipca, 2017 | 7:35 am

    To tylko potwierdza ze oryginalna Petya nie ma nic wspolnego z ostatnimi atakami.

    Odpowiedz
    • sekurak
      7 lipca, 2017 | 9:57 am

      coś tam ma ;)

      Odpowiedz
      • Amadeuszx
        7 lipca, 2017 | 1:39 pm

        Coś jak by Janus był przeciwny EternalPetya/NotPetya?

        Odpowiedz
        • edsad
          8 lipca, 2017 | 3:17 am

          EternalPetya/NotPetya to była piracka wersja Petya (uzbrojona w kilka nowych dodaktów) – nic dziwnego że autor oryginału się wkurzył

          Odpowiedz

Odpowiedz