上個月在全球肆虐的Not Petya,雖然被歸類為勒索病毒,但是當時有研究人員發現,其中不僅駭客的電子郵件被封鎖、支付贖金的話也無法解開,而且其最大目的很有可能就是要徹底刪除電腦內的檔案。Not Petya 被認為是修改自勒索病毒 Petya,現在,Petya 作者釋出 Petya解密金鑰,似乎是想要與 Not Petya 做切割。
疑似為勒索病毒 Petya 的作者(團隊可能)Janus Cybercrime Solutions,日前在他們的推特上寫下了一段話「They’re right front of you and can open very large doors(他們就在你眼前,你可以用來打開非常多的門)。」同時附上一個 Mega 的網路空間網址,裡面存放的正是勒索病毒 Petya 的解密金鑰。
根據國外媒體報導,裡面存放的 Petya 解密金鑰,可以解除過去被 Petya 家族感染加密的檔案,其用途雖然沒有明說,但是很有可能是想要與惡意刪除電腦檔案的 Not Petya 做切割,表示 Not Petya 並不是他們所為。雖說如此,Janus 在存放檔案的同時,檔案還是進行了加密,不過這點加密應該是難不倒各國的資安人員才是。
但是可惜的是,雖然說Not Petya是改自 Petya,但是其中已經改變了部分加密方式的使用,Petya 解密金鑰可以解除過去 Petya 家族的勒索病毒,但是並沒有辦法解除 Not Petya 的加密,或許,Janus Cybercrime Solutions 就是用這樣的方式來證明他們的清白吧。這樣至少可以看到防毒軟體廠商,日後會新增 Petya 家族的解密金鑰。
