Versleuteling door Petya-ransomware in sommige gevallen omkeerbaar

Bestanden die zijn versleuteld door het gijzelvirus Petya, dat vorige maand veel bedrijven in Oekraïne en andere landen trof, kunnen in sommige gevallen worden ‘gered’.
Dat stellen onderzoekers van de beveiligingsfirma Postitive Technologies.

De Petya-malware gebruikt verschillende versleutelingsmethodes, afhankelijk van de beveiliging van de getroffen computers. Als het virus administratorrechten kon krijgen, werd het zogenoemde Salsa20-algoritme gebruikt.

Bij de implementatie daarvan blijken de makers van het virus verschillende fouten te hebben gemaakt, waardoor de versleuteling omkeerbaar lijkt te zijn.

De onderzoekers waarschuwen dat dit nog wel een ingewikkeld en tamelijk langdurig proces is. Mogelijk kunnen bedrijven die zich specialiseren in het herstellen van data in de toekomst een geautomatiseerde oplossing maken. Het is onduidelijk welk percentage van alle getroffen computers geholpen zou kunnen worden door zulke software.

Onlangs doken de vermeende makers van Petya op. Zij zeiden bestanden te kunnen ontsleutelen tegen betaling van 100 bitcoin (ruim 200.000 euro). Het is onduidelijk of bedrijven al op dit aanbod zijn ingegaan en of de afpersers daadwerkelijk de benodigde sleutel in handen hebben.

Bron: Nu.nl