Janus to pierwotny twórca złośliwego kodu o nazwie Petya. Wirus, który niedawno uaktywnił się, najpierw na Ukrainie, był już zmodyfikowaną wersją tamtego oprogramowania. Kod udostępniony przez hakera ma deszyfrować dane, jakie zostały zablokowane za pomocą wczesnej postaci szkodnika. Eksperci ds. bezpieczeństwa potwierdzają autentyczność klucza.

Janus to haker bądź grupa hakerów. Publikując klucz, chciał dowieść, że najnowsze zagrożenie, atakujące niedawno cele na całym świecie, określane m.in. jako Petya.A i NonPetya – to inny kod niż ten dawny jego autorstwa. Słowem, że nie stoi za najnowszą infekcją. Opublikowany master key „oryginalej” Petyi (główny klucz deszyfrujący) z jednej strony faktycznie pozwala na odzyskanie wszystkich danych, jakie kiedykolwiek zostały zaszyfrowane za pomocą opisywanego malware’u. Z drugiej jednak – nie pomoże w przypadku zmodyfikowanej wersji wirusa, czyli: Petya.A lub NonPetya.

Klucze o nazwie Salsa, wykorzystane do szyfrowania danych w ostatnim ataku, zostały zniszczone, w związku z czym odzyskanie jakichkolwiek danych jest niemożliwe. Ratunkiem może tu być tylko zrobiona wcześniej kopia zapasowa. Dzięki kluczowi udostępnionemu przez Janusa da się natomiast odzyskać dane, zablokowane przez oryginalną wersję kodu. Wystarczy, że użytkownik zachował obraz dysku.

Klucze o nazwie Salsa, wykorzystane do szyfrowania danych w ostatnim ataku, zostały zniszczone, w związku z czym odzyskanie jakichkolwiek danych jest niemożliwe. Ratunkiem może tu być tylko zrobiona wcześniej kopia zapasowa. Dzięki kluczowi udostępnionemu przez Janusa da się natomiast odzyskać dane, zablokowane przez oryginalną wersję kodu. Wystarczy, że użytkownik zachował obraz dysku.

Żródło: chip.pl