کارشناسان موسسه تحقیقاتی Positive Technologies موفق شده اند فایل هایی که در حمله آخرین نسخه از باج افزار پتیا به نام NotPetya رمزگزاری شده بودند را رمزگشایی یا دی کریپت نمایند.
این محققان امیدوارند که با ساده سازی راهکارهای تکنیکی به خدمت گرفته برای این منظور، به کاربران بیشتری امکان دهند که از مزایای فعالیت های تحقیقاتی آنها استفاده نمایند.
این شرکت در پستی که اخیرا پیرامون همین موضوع منتشر کرده اینطور آورده است:
به نظر می رسد خالقان Notpetya در به کارگیری الگوریتم Salsa20 مرتکب خطایی شده اند. به خاطر همین خطا نیز نیمی از دیتای مربوط به کلیدهای رمزگذاری ابدا مورد استفاده قرار نگرفته. کاهش کلیدها از 256 بیت به 128 بیت متاسفانه امیدها برای رمزگشایی دیتا در بازه زمانی منطقی را کم رنگ می کند، با این همه، به لطف برخی اطلاعات مشخص در مورد نحوه به کارگیری الگوریتم یاد شده می توان بدون در اختیار داشتن کلیدها هم بخشی از دیتا را بازیابی نمود.
در همان روزی که حمله اتفاق افتاد، شرکت مذکور تصمیم گرفت که دسترسی اکانت ایمیلی هکرها را مسدود نماید و این یعنی افرادی که هدف حمله قرار گرفته بودند نمی توانستند با آنها ارتباط برقرار کرده و بعد از پرداخت وجه درخواست بازیابی فایل هایشان را مطرح کنند.
اما حالا که اطلاعات خوبی در رابطه با نحوه بازیابی اطلاعات به دست آمده است جامعه امنیت اطلاعات می تواند ابزارهای خودکاری را توسعه دهد که تکنیسین ها با بکار گیری آنها روی سیستم های آلوده می توانند فایل های تحت تاثیر را بازیابی نمایند.
