Ransomware napadi ove su godine obuhvatili nekoliko stotina tisuća računala diljem svijeta. I dok se za ransomware WannaCry pronašao kill switch koji je onemogućio njegovo daljnje širenje i dao priliku "zaraženima" da pronađu rješenje i otključaju svoje dokumente, ransomware koji se pojavio nakon njega, Petya ili NotPetya još uvijek nema "lijeka".
Autori originalnog ransomwarea Petya, koji se skrivaju iza imena Janus Cybercrime Solutions, još su tijekom NotPetya kampanje najavili da će pokušati vidjeti može li se njihovim kodom za otključavanje pomoći onima koji su zaraženi NotPetyom.
Što su rekli, to su i ostvarili, ali uz polovičan učinak. Na njihovu profilu na Twitteru objavili su glavni ključ za otključavanje podataka koje je zaključao originalni ransomware Petya. No, prema svemu sudeći, taj ključ neće otključati i podatke koje je zaključao NotPetya.
"They're right in front of you and can open very large doors" https://t.co/kuCUMZ5ZWP @hasherezade @MalwareTechBlog ;)
— JANUS (@JanusSecretary) July 5, 2017
Ključ se nalazi u enkriptiranom dokumentu, koji su stručnjaci u Malwarebyes Labu uspjeli otvoriti i objaviti ključ na svom blogu.
Ipak, mogao bi pomoći onima koji su bili na udaru originalnog ransomwarea Petya i njegove posljednje inačice GoldenEye.
Mnogi se pitaju zašto je Janus otkrio ključ koji mu je donosio novac? Vjerojatno kako bi pokazao kako on (ili oni) nisu odgovorni za ransomware NotPetya i svu štetu koju je izazvao.
Jer, podsjetimo, oni čija su računala imala tu nesreću da budu zaražena ransomwareom NotPetya, vjerojatno nikad neće doći do svojih podataka. A prema svemu sudeći, upravo to bila je namjera autora NotPetye – izazvati maksimalnu štetu pa ako nešto usput zarade, još bolje.