image

Gratis decryptietool voor oudere versies Petya-ransomware

dinsdag 25 juli 2017, 10:09 door Redactie, 1 reacties

Securitybedrijf Malwarebytes heeft een gratis decryptietool voor oudere versies van de Petya-ransomware ontwikkeld en beschikbaar gemaakt. Via de tool is het mogelijk om versleutelde schijven en bestanden kosteloos te herstellen. De Petya-variant die op 27 juni jongstleden wereldwijd voor veel schade zorgde is niet met de tool te ontsleutelen.

De eerste versie van Petya verscheen vorig jaar maart en viel op omdat het de Master File Table van de harde schijf versleutelde, waardoor de machine niet meer konden worden opgestart. Niet veel later verschenen er verschillende varianten. Zo was er een Petya-versie die als back-up de Mischa-ransomware installeerde voor het versleutelen van bestanden en verscheen er een variant genaamd GoldenEye.

Na de wereldwijde uitbraak van de Petya-ransomware op 27 juni besloot de oorspronkelijke auteur de decryptiesleutel voor de oudere versies vrij te geven. De auteur stelde dat hij niets met de uitbraak te maken had. Malwarebytes heeft deze decryptiesleutel nu gebruikt voor het ontwikkelen van een tool die harde schijven en bestanden kan ontsleutelen. Hiervoor is er een Live CD en een Windows executable ontwikkeld. In deze blogpost wordt het gebruik van de decryptietool stap voor stap uitgelegd. Malwarebytes waarschuwt wel dat het gebruik op eigen risico is.

Image

Reacties (1)
25-07-2017, 10:26 door Anoniem
Raar dat de ISO niet gehost wordt op de site van MalwareBytes, Daar bovenop krijg ik (terecht danwel onterecht) onderstaande melding -

--
Deceptive Site!

This web page at github-production-release-asset-2e65be.s3.amazonaws.com has been reported as a deceptive site and has been blocked based on your security preferences.

Deceptive sites are designed to trick you into doing something dangerous, like installing software, or revealing your personal information, like passwords, phone numbers or credit cards.

Entering any information on this web page may result in identity theft or other fraud.
--
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.