Entschlüsselung von Dateien nach Petya Ransomware-Angriff im Jahr 2017

533
hypers

Weiß jemand, ob die jüngste Version von Petya Ransomware (im Juni 2017 aktiv) etwas anders ist als 2016?

Mich interessiert nur der Entschlüsselungsansatz.

Das wurde hier wieder gefragt . Ich kann jedoch keine Informationen darüber finden, wie relevant diese Lösung für den aktuellen Fall ist.

Vielen Dank.

0
Ich würde sagen, dass Ihre Frage nur ein Duplikat Ihrer verlinkten ist, und Sie haben es sogar gesagt. Es könnte jedoch ein Argument für die Unterscheidung zwischen den verschiedenen Varianten von Petya (2016 vs. 2017) gegeben werden ... Kaizerwolf vor 7 Jahren 0

1 Antwort auf die Frage

3
Ramhound

Mich interessiert nur der Entschlüsselungsansatz.

Derzeit ist kein Fehler bei der von Petya verwendeten Verschlüsselungsmethode bekannt. Das heißt, es gibt keinen Ansatz, außer den Entschlüsselungsschlüssel zu verwenden. Da der E-Mail-Anbieter des Kriminellen sein Konto deaktiviert hat, ist dies nicht möglich. Daher ist es derzeit NICHT möglich, Dateien zu entschlüsseln, die von der Petya-Variante verschlüsselt wurden, die die SMBv1-Verwundbarkeit verwendet.

Die einzige Methode, um den Entschlüsselungsschlüssel zu erhalten , bestand darin, das Lösegeld zu bezahlen, was nicht möglich ist, weil der E-Mail-Anbieter des Kriminellen sein Konto deaktiviert hat

Die neueste Variante dieser Malware befindet sich in den Nachrichten, und es gibt Nachrichtenartikel, die besagen, dass es nicht möglich ist, den Entschlüsselungsschlüssel zu erhalten, so dass ich nicht das Bedürfnis habe, Artikel bereitzustellen, da diese für diesen Zweck nicht geeignet wären Frage, weil es nichts mit dem Entschlüsselungsansatz zu tun hat. Ramhound vor 7 Jahren 0

Verwandte Probleme