Tras la creación del ransomware Petya, el ciberataque que atacó Europa hace unas semanas pero cuya mayoría de ataques se produjeron en 2016, está una persona o grupo conocido bajo el nombre de Janus Cibercrime Solutions. Pues bien, tras los últimos ataques, el creador del ransomware ha publicado la clave maestra que permitirá descifrar cualquier fichero que haya sido infectado por las versiones anteriores de este malware.

La clave publicada ya ha sido probada por el investigador de Kaspersky Lab, Anton Ivanov, quien confirmó que se trata de la clave privada del lado del servidor utilizada durante el cifrado de las versiones anteriores de Petya, de manera que es posible utilizarla para desarrollar descodificadores para tres versiones concretas de este malware:

– La primera versión de ransomware Petya, en la que aparecen flashes de una calavera verde sobre fondo negro durante la pantalla de arranque.

– La segunda versión, la cual incluye el ransomware Mischa, en la que se muestran flashes de una calavera blanca sobre fondo rojo durante la pantalla de arranque.

– La tercera versión, conocida como GoldenEye, en la que aparecen flashes de una calavera amarilla sobre fondo rojo durante la pantalla de arranque.

Sin embargo, parece que esta clave no podrá ser utilizada para descifrar los archivos cifrados por campañas posteriores a las realizadas en 2016, de manera que, no puede utilizarse para desbloquaer los archivos de empresas afectadas por el ataque que tuvo lugar el pasado 27 de junio. Los usuarios que pueden beneficiarse de esta clave fueron infectados hace tiempo por lo que seguramente ya han limpiado las unidades de disco o han pagado un rescate.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia @Drodriguezleal

Deja un comentario