卡巴斯基证实：Petya 勒索软件原作者在线免费发布解密密钥

据外媒 7 月 7 日报道，早期版本的 Petya 勒索软件开发人员 Janus 在线免费发布了解密密钥，旨在关闭 Petya 项目、恢复受害者已被感染的加密文件。

调查显示，Janus 并未参与针对乌克兰的最新攻击，此次勒索软件系由未知黑客盗版并加以传播利用的。安全公司 MalwareByte 发布声明，指出由于勒索软件 Petya 肆意传播，Janus 决定关闭 Petya 项目，并在线发布该勒索软件解密密钥，允许以前遭受 Petya 攻击的所有受害者恢复文件。

卡巴斯基（KasperskyLab）研究人员证实，Janus 发布的解密密钥可恢复被早期版本的 Petya 勒索软件 与 GoldenEye 勒索软件感染的加密文件。GoldenEye 是 Janus 于 2016 年创建的一款基于 Petya 代码的勒索软件，由某未知名黑客于 2017 年盗取编译应用程序并进行修改与传播。

研究人员推测，早期版本的 Petya 源代码从未在线公开泄漏过，若黑客能够重新进行编译，或间接证明 Janus 以某种方式与当前爆发的攻击活动相关（这是他的工作或他已将代码出售给另一名攻击者）。目前专家证实，黑客在大规模的 NotPetya 攻击中使用了基于 GoldenEye 代码的被盗版本勒索赎金。但不同于以前的版本，NotPetya 变体未实现解密文件功能。

原作者：Pierluigi Paganini，译者：青楚from hackernews.cc.thanks for it.