Dobra novica! Na voljo je ključ za dešifriranje vaših podatkov

Konec junija smo poročali o tem, da se je z novo izsiljevalsko škodljivo programsko kodo Petrwrap oziroma Petya okužilo prvo podjetje v Sloveniji, pri čemer je šlo za podružnico multinacionalke. Če ima izsiljevalska škodljiva programska koda Petya dovolj visoke sistemske pravice, po uspešno izvedeni okužbi prepiše MBR (master boot record). Nato počaka od 10 minut do ene ure, ponovno zažene računalnik in prikaže lažno obvestilo, ki je videti kot sistemsko obvestilo o preverjanju diska (chkdsk). V tem času zašifrira NTFS MFT (Master File Tree) in prepiše Master Boot Record (MBR), poleg tega pa zašifrira tudi datoteke z različnimi končnicami v vseh mapah, razen v mapi Widowsov (C:Windows). Ob ponovnem zagonu računalnika pa prikaže izsiljevalsko sporočilo.

Na srečo so žrtvam izsiljevalske programske kode na pomoč varnostni strokovnjaki skupine Janus Cybercrime Solutions, saj so ti objavili seznam ključev, s katerimi je mogoče obnoviti zašifrirane podatke. Seznam ključev za dešifriranje podatkov je dosegljivo na spletnem naslovu http://bit.ly/Petya-MegaNZ. To bo dejansko razvijalcem programske opreme omogočilo izdelavo programov, ki bodo žrtvam nove izsiljevalske kode pomagali obnoviti podatke, ki bi jih sicer bilo mogoče obnoviti le v zameno za plačilo odkupnine. Tu so sicer na voljo tudi ključi, ki omogočajo odklep datotek, ki so bile zašifrirane preko sorodne izsiljevalske kode NotPetya.

Ker pa izsiljevalska škodljiva programska koda ni edina na svetovnem spletu, vam seveda priporočamo previdnost pri pri odpiranju datotek, ki jih prejmete s strani neznanih pošiljateljev, še posebej, če gre za datoteke PDF ali dokumente pisarniškega paketa Microsoft Office. Če ni potrebe, da bi neko datoteko odprli, nanjo preprosto ne klikajte, sicer vam bo lahko kasneje še kako žal, da ste to storili.