Malwarebytesは7月6日(米国時間)、「The key to old Petya versions has been published by the malware author - Malwarebytes Labs|Malwarebytes Labs」において、古いPetyaランサムウェアの開発者と思われる人物「Janus」が鍵を公開したと伝えた。研究者によって公開された鍵は本物であることが確認されている。公開されたファイルを使った復旧ツールが近いうちに公開され、古いPetyaによって暗号化されたファイルがある場合はそれを待ってから復旧作業に取りかかることができると見られる。
|
公開された鍵データ - The key to old Petya versions has been published by the malware author - Malwarebytes Labs|Malwarebytes Labsより抜粋 |
現在、世界中で感染が続いているワイパー(破壊型のマルウェア)「NotPetya」について、もともとのPetyaの開発者は関与していないと考えられている。NotPetyaによって使われたPetyaのコードは盗まれたものと見られており、Petyaのフリをしたワイパーとして改変が加えられたものと考えられている。Petyaの開発者が鍵を公開した意図は不明だが、今回の事件に関与していないことを示す狙いがあると予想される。
ランサムウェアによって暗号化されたファイルは基本的には復号することができないと言われている。要求された身代金を支払っても復号される保証はなく、攻撃者を資金的に潤してしまうことから支払には応じないことが推奨されている。ただし、時折、ランサムウェアの開発者は鍵を公開することがあり、そうしたケースでは復号が可能になることがある。
