Se libera una herramienta de descifrado gratuita para el ransomware Petya
La herramienta puede descifrar las versiones estándar de Petya pero no versiones ilegítimas del ransomware, como PetrWrap, ni el brote masivo NotPetya.
Las víctimas de los múltiples ataques del ransomware Petya ahora podrán desbloquear sus archivos de forma gratuita, ya que se ha liberado una nueva herramienta de descifrado para esta familia particular de malware de cifrado de archivos.
No obstante, esta herramienta no es útil para los infectados por el brote NotPetya, que se originó en Ucrania antes de propagarse por todo el mundo. Tampoco puede hacer nada para las víctimas de las versiones ilegítimas del ransomware, como PetrWrap – que ha logrado descifrar el código Petya y lo está utilizando para llevar a cabo sus propios ataques -. La herramienta sí es capaz de descifrar las versiones estándar.
El ransomware Petya es particularmente agresivo, ya que no solo cifra los archivos de las víctimas utilizando uno de los algoritmos criptográficos más avanzados, sino que encripta el disco duro entero sobrescribiendo el registro maestro de reinicio para evitar que el ordenador cargue el sistema operativo.
Tras el brote de NotPetya, el autor de la versión original del ransomware lanzó su clave maestra y ahora los investigadores de ciberseguridad de Malwarebytes Labs la han utilizado para descifrar todas las versiones legítimas de Red Petya, Green Petya y GoldenEye y recuperar los archivos perdidos.
Petya fue uno de los primeros tipos de ransomware que obtuvo mayor éxito al expandirse a través de un esquema de “ransomware como servicio” mediante el que los hackers y los ciberdelincuentes utilizan el código malicioso para sus propios fines a cambio de reembolsos económicos.