El ataque de ransomware Petya afectó a miles de personas en todo el mundo, paralizando compañías completas, aerolíneas e incluso bancos. Ahora, sus responsables han aparecido para pedir un rescate: si reciben el pago de 100 Bitcoins publicarán la llave para liberar los archivos secuestrados.
El grupo de hackers publicó el mensaje en DeepPaste, un servicio al que solo se puede acceder mediante al navegador Tor. Al momento de escribir estas líneas la suma en Bitcoins que piden equivale a poco más de 250.000 dólares, y como evidencia de que realmente son los responsables del ataque y que cuentan con las herramientas para liberar los archivos incluyeron un archivo firmado con la llave cifrada privada de Petya.
Todavía se desconoce quiénes son los responsables del ataque de Petya, pero algunas teorías hablan de que se trataría de un ataque gubernamental dirigido a un país en específico (Ucrania, que fue el más afectado por el ataque) disfrazado como un ransomware global. De hecho, un estudio de una firma de seguridad descubrió que el ataque en realidad no secuestraba muchos de los archivos sino que los borraba directamente y no había forma de recuperarlos.
No obstante, más allá de este ataque en concreto, el ransomware Petya sí existe y, por tanto, también existe una llave cifrada para desbloquear los archivos que sean secuestrados usando el programa malicioso. Se desconoce por qué los responsables han tardado tanto en pedir un pago global por la llave, o si acaso a estas alturas habrá alguien que la necesite todavía y pague la suma que exigen.
Mientras tanto, el gobierno de Ucrania continúa en la búsqueda de los responsables y ha hecho una redada en una compañía acusada de propagar el ransomware y otros programas maliciosos.
No hay comentarios:
Publicar un comentario