Хакеры, выдающие себя за авторов Petya, доказали, что могут восстанавливать зашифрованные файлы

Вчера мы писали, что журналисты издания Motherboard связались с одним из якобы авторов Petya и предложили расшифровать бесплатно один файл в качестве теста. Издание передало хакерам образец зашифрованного файла, а уже спустя два часа получило его подлинную расшифровку. Это доказывает, что у хакеров есть ключ, но не означает, что он поможет всем.

Вчера хакеры, назвавшиеся операторами Petya, объявились в дарквебе и потребовали $256 000 за ключ расшифровки. Журналисты Motherboard предложили им сперва доказать свою состоятельность. Они попросили у эксперта антивирусной компании ESET Антона Черепанова образец зашифрованного вирусом файла. Черепанов запустил вредонос на своем тестовом компьютере и прислал журналистам два файла – исходный документ Word и его же, но уже зашифрованного вредоносом (при открытии на компьютере вместо текста отображались бессвязные символы).

Журналисты отправили зашифрованный образец хакерам и спустя всего два часа после отправки те прислали полностью восстановленный файл.

По мнению Черепанова, это доказывает, что у хакеров, которые выдают себя за операторов Petya, есть как минимум доступ к исходному коду вредоноса. Он также предположил, что раз они владеют ключом расшифровки, значит, это и есть те самые хакеры, ответственные за распространение Petya.

Впрочем, по словам экспертов, внутри вредоноса содержатся баги, которые могут сделать невозможной расшифровку файлом весом более 1 MБ (файл, который хакеры расшифровали, весил всего 212 КБ).  Журналисты послали им еще один зашифрованный файл для проверки этой теории, но пока не получили ответа.

В издании задаются вопросом: если вредонос является кибероружием, а не вымогательским ПО, как считают эксперты, то зачем его создатели вдруг явились с требованием еще больших денег? Между тем, даже несмотря на доказательства наличия у хакеров ключа дешифровки, это не гарантирует восстановления файлов, ведь в некоторых случаях Petya повредил жесткие диски, и тут не помогут никакие ключи.

Напомним, хакеры, называющие себя авторами Petya, вчера впервые объявились и сделали публичное заявление. Сперва они опустошили биткоин-кошелек, где к этому времени набралось $10 000. Затем запостили обращение ко всем пострадавшим с требованием 100 биткоинов за расшифровку файлов. На момент написания по курсу 100 биткоинов стоили примерно $256 000.