Site icon TechInside

Petya virüsünün kilidi yayınlandı

Kısa süre önce özellikle Ukrayna’da büyük hasar yaratan fidye virüsü Petya’nın kurbanlarını kurtaracak olan djital kilit, virüsün geliştiricisi tarafından internette yayınlandı.

Kendilerine Janus Cybercrime Solutions ismini veren hacker grubunun, binlerce bilgisayarı kilitlemiş bulunan virüsün kilidini neden yayınladığı bilinmiyor ancak antivirüs firmaları kilidin işe yaradığını teyit etmiş durumdalar.

Janus, Twitter’dan yaptığı duyuru ile şifrelenmiş bir mesaj yolladı ve şifreyi çözen antivirüs uzmanları, Petya virüsünün kilidini açan anahtarla karşılaştılar. 

Mesaj tam olarak şöyle:

Congratulations!
Here is our secp192k1 privkey:
38dd46801ce61883433048d6d8c6ab8be18654a2695b4723
We used ECIES (with AES-256-ECB) Scheme to encrypt the decryption password into the “Personal Code” which is BASE58 encoded.

Dolayısıyla, bilgisayarları kilitlenmiş, dosyaları şifrelenmiş kişiler, 38dd46801ce61883433048d6d8c6ab8be18654a2695b4723 anahtarını kullanarak bilgisayarlarını çözebilecekler. 

Ancak öte yandan, bilgisayarlarına fidye virüsü bulaştığı için sabit disklerini formatlamış, dosyalarının yedeğini almamış kişiler için anahtarın artık bir anlamı bulunmuyor. Janus’un şifreyi niçin yayınladığı ise şimdilik bilinmiyor ancak Rusya destekli olduğu düşünülen Janus’un batılı devletlerin istihbarat örgütlerinden çekinerek veya ciddi bir tehdit alarak bu “geri çekilmeyi” gerçekleştirdiği düşünülüyor. 

Exit mobile version