Securitybedrijf Malwarebytes heeft een gratis decryptietool voor oudere versies van de Petya-ransomware ontwikkeld en beschikbaar gemaakt. Via de tool is het mogelijk om versleutelde schijven en bestanden kosteloos te herstellen. De Petya-variant die op 27 juni jongstleden wereldwijd voor veel schade zorgde is niet met de tool te ontsleutelen.
De eerste versie van Petya verscheen vorig jaar maart en viel op omdat het de Master File Table van de harde schijf versleutelde, waardoor de machine niet meer konden worden opgestart. Niet veel later verschenen er verschillende varianten. Zo was er een Petya-versie die als back-up de Mischa-ransomware installeerde voor het versleutelen van bestanden en verscheen er een variant genaamd GoldenEye.
Na de wereldwijde uitbraak van de Petya-ransomware op 27 juni besloot de oorspronkelijke auteur de decryptiesleutel voor de oudere versies vrij te geven. De auteur stelde dat hij niets met de uitbraak te maken had. Malwarebytes heeft deze decryptiesleutel nu gebruikt voor het ontwikkelen van een tool die harde schijven en bestanden kan ontsleutelen. Hiervoor is er een Live CD en een Windows executable ontwikkeld. In deze blogpost wordt het gebruik van de decryptietool stap voor stap uitgelegd. Malwarebytes waarschuwt wel dat het gebruik op eigen risico is.
Deze posting is gelocked. Reageren is niet meer mogelijk.