Janus Cybercrime Solutions, los autores o autor del ransomware Petya, han liberado una llave maestra para descifrar los archivos comprometidos por todas las familias pasadas del malware.
Esto incluye la primera, segunda y tercera versión de Petya, sin embargo no funciona con la variante NotPetya que causara caos infectando ordenadores en todo el mundo a finales de junio.
Algunos expertos creen que Janus ha liberado esta llave como resultado de los ataques recientes con NotPetya y de toda la atención que estos han recibido, quizás sintió que era hora de terminar su operación.
La llave para descifrar funciona con la primera versión de Petya que monstraba una calavera blanca sobre un fondo rojo en la pantalla de booteo. También funciona contra la segunda versión Petya que incluía además al ransomware Mischa, y con la tercera versión de Petya también conocida como el ransomware GoldenEye.
La autenticidad de la llave maestra fue confirmada por el investigador de seguridad de Kaspersky Lab, Anton Ivanov. Se trata de la llave privada del lado del servidor, y con ella será más fácil y rápido el proceso de descifrar los archivos afectados por el ransomware.
Sin embargo, ya que NotPetya es una variante de este ransomware que funciona de forma diferente a la hora de cifrar los archivos, esta llave es inutil para los afectados por él. Y, además, los afectados por las versiones iniciales de Petya fueron atacados principalmente en el 2016 y a estas alturas muchos ya habrán pagado el rescate.
Vía | Bleeping Computer
En Genbeta | Así puedes vacunar tu sistema contra NotPetya, el nuevo ransomware que tiene al mundo de cabeza
Autor: Gabriela González
Origen: El autor original del ransomware Petya ha publicado una llave maestra de descifrado
el BLOG de FCASTROG 