В Twitter данная группа «засветилась» с ником @JanusSecretary – аккаунт был использован в процессе взлома конкурентов, создавших опасного шифровальщика Chimera. Тогда в открытом доступе оказались ключи для дешифровки пострадавших данных.

После волны эпидемии NotPetya (началась в конце июня), создатели оригинального вируса сообщили, что начали изучение нового вируса и попытаются использовать для дешифровки ключи для вируса Petya. Однако многие эксперты сразу предположили, что ключи использовать не получится. Вредоносная программа NotPetya намеренно изменяет структуру файловой системы диска, что делает невозможным восстановление файлов. Еще раз напоминаем, что для увеличения Вашей безопасности в интернете доверять стоит только проверенным и надежным сайтам, которые используют ssl сертификат thawte или любой другой доверенный сертификат, например, Comodo или Norton Security. Это снижает вероятность перехвата злоумышленниками персональных данных.

Теперь хакеры Janus Cybercrime Solutions приняли решение опубликовать на сайте Mega.nz архив, содержащий мастер-ключи (используются для расшифровки файлов) для всех версий Petya. Напомним, всего их три: оригинальный вирус 2016 года, вторая версия, объединенная с нашумевшим вымогателем Mischa, и последняя версия, получившая название GoldenEye.

Специалисты Malwarebytes уже проверили публикацию, взломав опубликованный архив (он был с паролем) и проверив подлинность ключа. Мастер ключ также протестировали на подлинность специалисты «Лаборатории Касперского».

Напомним, ранее специалистам уже удавалось вернуть в исходное состояние файлы, зашифрованные оригинальной версией Petya. Однако наличие мастер-ключа позволит сделать инструменты для расшифровки более надежными, а сам процесс восстановления более оперативным. Но учитывая, что вирусная атака первой версии Petya прошла еще в 2016 году, маловероятно, что у пользователей остались сохраненными пострадавшие файлы.

Также выяснилось, что опубликованный мастер-ключ не поможет пользователям, пострадавшим от эпидемии NotPetya. Данный вирус по структуре и алгоритму работы сильно отличается от Petya (использована только часть кода).