انتشار کدهای باج‌افزار پتیا

به گزارش کار گروه امنیت سایبربان؛ تمام قربانیان بدافزار نام‌برده در حال حاضر قادر به رمزگشایی اطلاعات خود با استفاده از کدهای منتشرشده این بدافزار هستند. محققان آزمایشگاه کسپرسکی در بررسی‌های خود تائید کردند که کلید اصلی منتشرشده توسط Janus در نسخه اولیه نرم‌افزار GoldenEye ارائه‌شده است. گلدن آی یکی از باج‌افزارهای نوشته‌شده توسط Janus است که در سال 2016 بر اساس کدهای پتیا نوشته شد که در حال حاضر به‌عنوان یکی از تهدیدات سال 2017 به شمار می‌رود.
کارشناسان معتقدند که نسخه به سرقت رفته پتیا از باج‌افزار گلدن آی است که با استفاده از NotPetya حمله خود را انجام می‌دهد، این در حالی است که NotPetya این ویژگی را برای رمزگشایی فایل‌ها انجام نمی‌دهد.
در آوریل 2016 محققان ابزاری را برای رمزگشایی فایل‌های رمز شده نسخه اولیه پتیا توسعه دادند. لوریس آبرامز کارشناس امنیتی شرکت BleepingComputer راهکارهایی برای استفاده از ابزار رمزگشایی اطلاعات در اختیار کاربران قرارداد. روش این محقق به این صورت بود که ابزار موردنظر درایوهای آلوده به بدافزار را جستجو و پس از شناسایی و انتخاب اطلاعات، برای بازگردانی اقدام کنند. در ادامه کاربر برای کشف رمز عبور باید فایلی را از دستگاه آلوده حذف کند و سپس با استفاده از ابزار Wosar به بازگردانی اطلاعات بپردازد. پس از اقدامات انجام‌شده، کاربر قادر به اتصال مجدد درایو رمزنگاری‌شده خواهد بود و فعالیت خود را برای بازگردانی اطلاعات شروع می‌کند.