De makers van ransomware Mischa, die na een aantal mislukkingen bij de derde iteratie effectieve gijzelingssoftware wisten te maken, gebruikten daarvoor delen van de code van concurrerende ransomware Chimera, zo meldt Petya-maker 'Janus' op Twitter. De criminelen hebben naar eigen zeggen toegang verkregen tot de ontwikkelomgeving die de Chimera-developers gebruiken.

Nu publiceren ze 3500 RSA-sleutels van hun concurrent in hex-formaat. "Het zou niet moeilijk moeten zijn voor antivirusbedrijven om een decrypter te bouwen met deze informatie", zo hinten de criminelen die met de publicatie het pootje hopen te lichten van de concurrent.

Onder meer Europol's EC3 en de Nederlandse politie hopen dit juist te doen met ransomware als Petya onder het initatief No More Ransom. Op de bijbehorende site worden decrypters gepubliceerd, zoals voor CryptXXX, Aura en Fury. Daar wordt mogelijk binnenkort Chimera aan toegevoegd.