Har du en pc eller harddisk liggende som har blitt ubrukelig etter ransomware-angrep av type Petya, WannaCry eller lignende? Ikke kvitt deg med den helt enda.
Selv lenge etter at malware-angrepet er over er oddsene gode for at noen et eller annet sted jobber med en løsning som kan hjelpe deg med å få filene dine tilbake. Nå har en uavhengig malware-analytiker klart å utvikle verktøy som kan låse opp harddisker som Petya-viruset har kryptert, melder Forbes.
Mannen som utviklet Petya, og som skjuler seg bak aliaset Janus, skapte tre ulike varianter av viruset i løpet av det siste året – disse er kjent som Red Petya, Green Petya og Goldeneye i datasikkerhetsindustrien. Det er ofrene for disse tre variantene som nå får uventet assistanse: Programvaren som trengs for å ta tilbake kontroll over harddisken er lagt ut på nett her – og koster ingenting å laste ned.
Anonym malware-ekspert med løsning
Utvikleren av verktøyet går under aliaset Hasherezade på nett, og holder seg like anonym som Janus selv. Hun er en uavhengig malware-analytiker, men samarbeider med antivirusfirmaet Malwarebytes.
– Hvis du skulle ha en backup av en Petya-kryptert disk er dette tiden for å hente den ned fra hylla og kysse Petyaen din farvel, skriver Hasherezade i et innlegg på Malwarebytes Labs blogg.
Fungerer ikke mot NotPetya
Det store malware-angrepet i slutten av juni, som rammet Ukraina hardest men også fikk ofre i Norge, ble utført med en modifisert versjon av den opprinnelige Petya-koden, og viruset var sannsynligvis ikke skrevet av Janus selv. Derfor er de nye verktøyene dessverre ikke til noen hjelp for datamaskiner som er infisert av denne varianten – som blir kalt NotPetya. En annen, lignende «piratkopiert» variant av Petya, PetrWrap, ble brukt i et stort dataangrep mot ulike firmaer i mars. Heller ikke her er Hasherezades programvare til noen nytte.
Utpressere tjener millioner
Man anbefales generelt å aldri betale løsepenger om man blir utsatt for ransomware-angrep, da dette bare forsterker utpressernes motiver for å gjenta det samme flere ganger. Ransomware-programmer har i løpet av det siste året samlet inn mer enn 2.5 millioner dollar i måneden til skaperne sine, i følge research fra Google, University of California San Diego, New York University og Chainalysis.
Om man er tålmodig og heldig kan det dessuten dukke opp en løsning også uten at man betaler.