Tras toda la presión acaecida en las últimas semanas tras los ataques con el ransomware NotPetya, los ciberdelincuentes tras el ransomware Petya han publicado la clave maestra de desencriptado de su ransomware en un intento de alejar los focos de sus actividades criminales. Esta clave útil para todas las familias del ransomware Petya no ayuda a las víctimas del ransomware NotPetya.

petya ransomware

 

Hace unas semanas la persona o grupo de ciberdelincuentes bajo el nombre de Janus Cybercrime Solutions, ya negó su participación en el ataque a Ucrania a través del ransomware NotPetya, pero parece que quiere alejarse aún más de los focos publicando la clave maestra de desencriptado para todas las versiones del ransomware Petya de las que si fue creador y a través de las cuales si chantajeó a miles de usuarios en todo el mundo.

La clave difundida a través de un archivo cifrado que fue rápidamente crackeado por investigadores de Malwarebytes, es válida como se ha confirmado ya desde diferentes fuentes. Aunque buena, esta noticia solo tendrá un cierto alcance ya que las últimas grandes campañas que se realizaron con este ransomware en sus diferentes versiones datan de 2016, por lo que la mayoría de usuarios o habrán pagado para recuperar sus ficheros o habrán formateado esos discos duros. De todas maneras para todo aquel usuario que hubiera guardado esos discos o hubiera hecho una copia de seguridad hoy es un buen dia.

Como decíamos esta clave no afecta a las víctimas del ransomware NotPetya ya que este ransomware no es la creación de las mismas personas aunque se tratara de hacer ver así para ocultar la ya más que probable autoría por algún grupo de los denominados bajo soporte gubernamental.

En cambio si funciona para todas las versiones de Petya:

  • Petya (1a versión) - Calavera blanca en fondo rojo durante el arranque de la máquina
  • Petya (2a versión) - Calavera verde en fondo negro durante el arranque. Esta versión también incluía el ransomware Mischa
  • Petya (3a versión) - Calavera Amarilla en fondo negro. También conocida como GoldenEye.

Se espera que en las próximas horas, diferentes empresas de seguridad añadan esta clave maestra a sus soluciones de desencriptación anti ransomware y que este proceso sea mucho más eficiente y rápido para todas aquellas víctimas que lo sigan necesitando.

Fuente Bleeping Computer