El autor original del ransomware Petya publica una llave maestra de descifrado

0

petya hackers

El autor del ransomware original Petya ha publicado la llave maestra para descifrar todas las versiones anteriores de este malware.

Janus Cybercrime Solutions, los autores o autor del ransomware Petya, han publicado una llave maestra para descifrar los archivos comprometidos por el malware, parece ser la solución para la primera, segunda y tercera versión de Petya. Sin embargo, no funciona con la variante NotPetya que ha causado caos infectando ordenadores en todo el mundo a finales de junio.

Volvemos a echar un vistazo en NotPetya“, tweeteo Janus, un nombre del creador de Petya previamente escogido de un villano de James Bond. “Tal vez es crackable con nuestro privkey. Por favor, cargar el primer 1MB de un dispositivo infectado, eso podría ayudar“.

Esta afirmación del autor de Petya sugiere que él pudo haber guardado una llave principal de desciframiento, que si trabajase para la nueva variante de archivos infectados de Petya, las víctimas podrían descifrar sus archivos bloqueados en el reciente clamor del cyber.

Janus había vendido Petya como Ransomware-as-a-Service (RaaS) a otros hackers en marzo de 2016, y como cualquier ransomware conocido, el Petya original ha sido diseñado para bloquear el ordenador de la víctima, y luego devolverla cuando se paga un rescate.

Esto quiere decir que cualquier persona podría lanzar el ataque del ransomware de Petya con un solo clic, encriptar el sistema de cualquier persona y exigir un rescate para desbloquearlo. Cuando la víctima paga este rescate, Janus recibe una comisión del pago. Pero en diciembre, se quedó en silencio.

Sin embargo, hace pocos días los sistemas informáticos de la infraestructura crítica de la nación y empresas en Ucrania, Rusia y otros 64 países fueron afectadas por un ciberataque global, que fue similar al ataque de WannaCry que paralizó decenas de miles de sistemas en todo el mundo.

El investigador de seguridad de Kaspersky Lab, Anton Ivanov ha confirmado la autenticidad de la llave maestra. Según él se trata de la llave privada del lado del servidor, con la cual el proceso de descifrar los archivos afectados por el ransomware será más fácil y rápido.

Sin embargo, ya que NotPetya es una variante de este ransomware que funciona de manera diferente cuando se trata de cifrar los archivos, esta llave es inutil para los afectados por él. Y, además, los afectados por las versiones iniciales de Petya fueron atacados principalmente en el 2016 y a estas alturas muchas victimas ya habrán pagado el rescate.

Compartir

Apasionado por la informática, astronomía y nuevas tecnologías. Te invito a seguirme en las redes sociales.

Deja un comentario