427
Qualche volta si sentono anche buone notizie: dopo la scoperta di ieri che ha messo in evidenza che NotPetya si tratta di un Wiper Malware, ovvero un Malware distruttivo, oggi l’autore del ransomware originale Petya si è offerto di aiutare le vittime del nuovo malware, tramite un tweet:
we’re back havin a look in “notpetya” maybe it’s crackable with our privkey #petya @hasherezade sadly missed 😉— JANUS (@JanusSecretary) 28 giugno 2017
Come abbiamo già detto in altri articoli, il ransomware Petya chiedeva un riscatto per riottenere i propri dati ed al pagamento dello stesso, era possibile ripristinare il vecchio MBR potendo accedere nuovamente ai file (certo, è SEMPRE consigliabile NON pagare alcun riscatto in nessun caso), invece il malware NotPetya genera un ID casuale e non tiene alcuna copia del vecchio MBR, rendendo impossibile il ripristino dei dati anche in caso di pagamento.
Questo può significare che la chiave master di decriptazione di Petya possa esser usata per riottenere l’accesso ai file bloccati da NotPetya (bloccati perché il malware cripta l’MFT e l’MBR che viene sostituito, non cripta alcun file). Vedremo come si evolverà la situazione.
Intanto molte infrastrutture bancarie, mediche, centrali elettriche e addirittura aeroporti hanno riportato ingenti danni alle proprie infrastrutture informatiche.
