Petya作者公布了原始版本 Petya勒索软件 的主密钥，受该软件感染的受害者可使用这个密钥免费恢复加密文件。别着急，看清楚，是Petya，不是 NotPetya 。

不要将Petya同最近出现的NotPetya（也称为“ExPetr”或“永恒Petya”（EternalPetya））混淆，后者极具破坏力，上个月在全球肆虐，对乌克兰和欧洲部分国家的多个目标发动了大规模攻击。

Petya勒索软件作者公布了主密钥

Petya勒索软件的三个变种在世界各地感染了大量系统。周三，原始Petya软件的作者Janus（化名）将软件主密钥公之于众。

安全研究人员称，受害者使用这个主密钥可恢复被Petya勒索软件变种感染的文件，这些变种包括“红色Petya”（第1版）、“绿色Petya”（第2版）以及GoldenEye的早期版本。

波兰的独立信息安全研究人员Hasherezade已证实了主密钥的真实性。Hasherezade周四在MalwareBytes上发文称。

“和TeslaCrypt作者一样，Petya作者公布了软件私钥，所有之前受到Petya软件攻击的受害者都可以找回文件，”

“有了这个主密钥，所有那些被Petya相关版本加密了硬盘的人若还保留了镜像都有机会恢复数据。”

虽然Petya的第1、2个版本去年已被破解，使用Janus公布的私钥，受害者可以最快、最可靠地解密文件。若文件是用无法破解的第3版加密，解密时更是需要这个私钥。

卡巴称该主密钥可以解密各个版本

与此同时，卡巴斯基实验室研究分析师Anton Ivanov分析了Janus提供的主密钥，证实它可以解锁各Petya版本（包括GoldenEye）加密的文件。

2016年，Janus编写了 GoldenEye勒索软件 ，之后将其变种作为“ 勒索软件即服务 ”（RaaS）出售给其他黑客，使任何人都可以发动勒索软件攻击：只需轻轻一点，就可以加密系统，然后索要赎金进行解密。

Janus可从受害者支付的赎金中获取分成。但是到了12月时，他开始悄无声息。

Petya作者称NotPetya修改了他的作品

Petya作者称，他的软件已被NotPetya作者修改，后者近期攻击了乌克兰等65个国家的关键基础设施和公司的计算机。

NotPetya勒索软件利用了遭泄露的美国国家安全局（NSA）的Windows攻击程序“永恒之蓝”（ EternalBlue ）和“永恒浪漫”（EternalRomance），可在网络内快速传播；此外，还利用了WMIC和PSEXEC以便在机器上远程运行恶意软件。

安全专家甚至认为，近期的勒索软件攻击不像“想哭”（ WannaCry ）那么简单，其真正意图是造成混乱，而不只是勒索软件攻击而已。

根据研究人员所说，NotPetya实际上是数据擦除恶意软件，它会彻底清除系统数据，破坏目标系统的所有记录，索要赎金，将人们的注意力从国家支持的攻击转移到恶意软件攻击上。

NotPetya受害者没有那么幸运，因为公布的主密钥仅可以帮助被Petya和GoldenEye软件攻击过的人群。安全研究人员正使用密钥编写免费的解密程序，帮助那些硬盘被密码锁定的受害者。

原文发布时间：2017年7月10日

本文由：王洋发布，版权归属于原作者

原文链接:http://toutiao.secjia.com/petya-ransomware-released-master-key#

本文来自云栖社区合作伙伴安全加，了解相关信息可以关注安全加网站