Saltar al contenido

El autor de Petya Ransomware libera la clave maestra para el descifrado de archivos

El autor de Petya Ransomware libera la clave maestra para el descifrado de archivosEl autor de Petya Ransomware libera la clave maestra para el descifrado de archivos

Recientemente, el autor original de ransomware Petya, que es una persona o grupo que se hace llamar Janus Cybercrime Solutions, ha liberado la clave maestra para el descifrado de archivos de todas las versiones anteriores de su software malicioso.

El autor de Petya Ransomware libera la clave maestra para el descifrado de archivos

A principios de esta semana, un nuevo ataque cibernético global de ransomware volvió a activar todas las alarmas, lo que aumentó los temores de WannaCry apenas un mes antes.

Poco después de que se conociera el ataque, algunas empresas de seguridad, como Trend Micro, informaron que la persona responsable en esta ocasión había sido una variante del ransomware Petya, una cepa detectada a finales de marzo de 2016. Sin embargo, más adelante, un informe de la compañía Kaspersky Lab sugirió Era otro tipo de ransomware que nunca se había detectado, por lo que este virus también se conoce como NotPetya.

Ahora, el autor original de ransomware Petya, que es una persona o grupo que se hace llamar Janus Cybercrime Solutions, ha lanzado la clave de descifrado de todas las versiones anteriores de su software malicioso. Lo hizo a través de su cuenta de Twitter, donde publicó un enlace a un archivo cifrado y protegido por contraseña con la clave maestra. Hasherezade, investigador de la empresa de seguridad Malwarebytes, logró descifrar el archivo y compartir su contenido, que fue el siguiente:

"Aquí está nuestro Privkey secp192k1:

38dd46801ce61883433048d6d8c6ab8be18654a2695b4723 ”

Utilizamos el esquema ECIES (con AES-256-ECB) para cifrar la contraseña de cifrado en el “Código personal” que está codificado en BASE58.

El investigador de Kaspersky, Anton Ivanov, pudo probar la clave maestra y confirmó que es la clave privada del lado del servidor utilizada durante el cifrado de versiones anteriores de Petya, por lo que puede usarse para desarrollar decodificadores.

Desafortunadamente, Janus Cybercrime Solutions no es el autor de NotPetya, por lo que la clave de descifrado que proporcionó no puede usarse para recuperar los contenidos afectados por este malware. El creador de la nueva cepa responsable del ataque cibernético la semana pasada ha dado señales de vida recientemente, aunque lejos de ofrecer una solución a las víctimas ha pedido más dinero. Debido a que el sistema de pago NotPetya está fuera de servicio, el delincuente cibernético pide $ 250,000 (100 Bitcoins) a cambio de entregar la clave para liberar las computadoras infectadas.

Entonces, ¿qué piensas acerca de esta clave de descifrado? Simplemente comparte tus opiniones y pensamientos en la sección de comentarios a continuación.

AUTOR

Califica este Articulo!