Petya master key veröffentlicht

Der vermutliche Autor der ransomware Petya hat am Mittwoch via Twitter einen link zu einer bei mega.nz. abgelegten, verschlüsselten Datei veröffentlicht. Malwarebytes hat die verschlüsselte Datei mittlerweile geknackt und den Text veröffentlicht.

Congratulations!
Here is our secp192k1 privkey:
38dd46801ce61883433048d6d8c6ab8be18654a2695b4723
We used ECIES (with AES-256-ECB) Scheme to encrypt the decryption password into the “Personal Code” which is BASE58 encoded.

Schlüssel bestätigt

Kaspersky hat die Echtheit des Schlüssels mittlerweile bestätigt, nachdem diese ein zuvor von Petya verschlüsseltes System erfolgreich entschlüsseln konnten. Mittlerweile wurde bestätigt dass die folgenden Abarten von  Petya ebenfalls entschlüsselt werden können:

– Petya ransomware (weißer Schädel auf rotem Hintergrund)
– Mischa ransomware (grüner Schädel auf schwarzem Hintergrund)
– GoldenEye ransomware (gelber Schädel auf schwarzem Hintergrund)

Die zuletzt non NotPetya angegriffenen und verschlüsselten Systeme können damit leider nicht entschlüsselt werden, da diese eine andere Verschlüsselung verwendet. Es wird vermutet, dass NotPetya der Grund ist, dass dieser Schlüssel veröffentlicht wurde. Damit wird weiter klar, daß beide nichts miteinander zu tun haben.