Baru-baru ini, penulis ransomware asli Petya, yang merupakan orang atau kelompok yang menyebut diri mereka Janus Cybercrime Solutions, telah merilis kunci master untuk dekripsi file untuk semua versi sebelumnya dari malware mereka perangkat lunak.
Awal pekan ini, serangan cyber global ransomware baru kembali memicu semua alarm, meningkatkan ketakutan WannaCry lebih dari sebulan sebelumnya.
Tak lama setelah serangan itu diketahui, beberapa perusahaan keamanan, seperti Trend Micro, melaporkan bahwa orang tersebut bertanggung jawab pada kesempatan ini adalah varian ransomware Petya, jenis yang terdeteksi pada akhir Maret 2016. Namun, kemudian laporan dari perusahaan Kaspersky Lab menyarankan bahwa itu adalah jenis ransomware lain yang belum pernah terdeteksi, sehingga virus ini juga dikenal sebagai NotPetya.
Sekarang, penulis ransomware asli Petya, yang merupakan orang atau kelompok yang menyebut diri mereka Janus Cybercrime Solutions, telah merilis kunci dekripsi untuk semua versi sebelumnya dari perangkat lunak berbahaya mereka. Dia melakukannya melalui akun Twitter-nya, di mana dia memposting tautan ke file terenkripsi dan dilindungi kata sandi dengan kunci master. Hasherezade, seorang peneliti di perusahaan keamanan Malwarebytes, berhasil memecahkan file dan membagikan kontennya, yaitu sebagai berikut:=
“Ini adalah Privkey kami secp192k1:
38dd46801ce61883433048d6d8c6ab8be18654a2695b4723”
Kami menggunakan skema ECIES (dengan AES-256-ECB) untuk mengenkripsi kata sandi enkripsi dalam “Personal Code” yang dikodekan dalam BASE58.
Peneliti Kaspersky, Anton Ivanov, dapat menguji kunci utama dan mengonfirmasi bahwa itu adalah kunci pribadi sisi server yang digunakan selama enkripsi versi Petya sebelumnya, sehingga dapat digunakan untuk mengembangkan decoder.
Sayangnya, Janus Cybercrime Solutions bukanlah pembuat NotPetya, sehingga kunci dekripsi yang diberikan tidak dapat digunakan untuk memulihkan konten yang terkena malware ini. Pencipta strain baru yang bertanggung jawab atas serangan siber minggu lalu baru-baru ini memberikan tanda-tanda kehidupan, meskipun jauh dari menawarkan solusi kepada para korban telah meminta lebih banyak uang. Karena sistem pembayaran NotPetya rusak, penjahat dunia maya meminta $ 250.000 (100 Bitcoin) sebagai imbalan untuk menyerahkan kunci untuk membebaskan komputer yang terinfeksi.
Jadi, apa pendapat Anda tentang kunci dekripsi ini? Cukup bagikan pandangan dan pemikiran Anda di bagian komentar di bawah.