勒索软件Petya作者公布密钥试图与欧洲攻击划清界限
上月末开始在欧洲爆发的新型勒索软件Petya正在利用RTF和永恒之蓝漏洞进行大肆传播感染及加密用户文件。
该软件主要攻击企业甚至某些如发电厂厂等基础工业设施, 因此外界怀疑这次攻击本身带有较强的政治目的。
而勒索软件Petya作者却在 Twitter上发布声明称并未发动攻击,事后安全公司证明新的勒索软件只是冒名的。
同时安全公司发现即使用户支付了赎金也无法解密文件, 而且最近黑客留的邮箱也已经被其服务商给封杀了。
截止至目前共有 56 名用户向攻击者支付了 4.03 个比特币,可怜的是支付了也会立即石沉大海不会得到密钥。
而真正的Petya勒索软件作者似乎在与这次攻击划清界限,目前该作者已经公布了Petya系列软件的所有密钥。
Petya系列勒索软件解密主密钥:38dd46801ce61883433048d6d8c6ab8be18654a2695b4723
目前卡巴斯基安全实验室的研究人员已经证实了密钥的有效性,晚些时候卡巴斯基应该会发布专用解密工具。
注意:该密钥以及相关工具仅可解密 Petya 系列勒索软件,不支持解密 NotPeya 这个新的假冒的勒索软件。