Theo các chuyên gia bảo mật, các tài liệu bị mã hóa bởi ransomware Petya vẫn có khả năng giải mã được.
Theo Neowin, các nhà nghiên cứu tại hãng bảo mật Positive Technologies đã thực hiện việc giải mã các file đã được mã hóa bởi phiên bản mới nhất của ransomware Petya được gọi là NotPetya. Các nhà nghiên cứu hi vọng họ có thể đơn giản hóa giải pháp kỹ thuật của họ để phục vụ cho công việc này.
Trong một bài viết của mình, đại diện công ty cho biết:
“Hóa ra là những người tạo ra NotPetya đã để lại trong thuật toán Salsa20. Do sai lầm này, một nửa số khóa mã hóa byte không được dùng vào bất kỳ mục đích nào. Những đoạn mã hóa dài 256-128 bit này gần như không để lại bất kỳ cơ hội nào để giải mã. Tuy nhiên, một số yếu tố đặc trưng về cách các thuật toán Salsa20 được áp dụng cung cấp phương pháp phục hồi dữ liệu mà không cần các chìa khóa cần thiết”.
Cùng ngày với cuộc tấn công đầu tiên, Posteo quyết định đóng cửa truy cập vào tài khoản email của hacker, nghĩa là họ không thể gửi các email yêu cầu thanh toán để mở khóa các tài liệu.
Nhờ vào phát hiện của Positive Technologies, cộng đồng an ninh có thể phát triển các công cụ để cứu vãn các tập tin được mã hóa bởi NotPetya. Nói cách khác, các nạn nhân của NotPetya đã có thể thở phào nhẹ nhõm vì dữ liệu của họ vẫn có thể được cứu vãn.
Nguồn: VnReview