Hagamos memoria: Petya (GoldenEye siendo una de sus variantes) es un crypto-ransomware conocido desde marzo de 2016. Recordamos que un crypto-ransomware cifra archivos del usuario y pide un rescate por descifrarlos.
La noticia es que para las versiones originales de Petya, el autor ha publicado su clave privada, lo que permite descifrar los archivos de las víctimas. @hsherezade, una investigadora independiente en seguridad de la información, ha publicado una herramienta que usa la clave publicada para descifrar los archivos. La herramienta está en versión beta, y como siempre se recomienda antes de intentar el descifrado, lo ideal es hacer una copia de seguridad del original cifrado por si el proceso de descifrado falla e inutiliza definitivamente nuestros archivos.
Las versiones descifrables son las siguientes:
- Red Petya
- Green Petya (ambas versiones)
- GoldenEye Petya
Todas las versiones se reconocen fácilmente porque el nombre hace referencia al color del aviso que notifica la infección (rojo, verde o dorado/amarillo). Este blog detalla con capturas de pantalla cada una de las versiones comentadas, así como algunas versiones no oficiales (que no son descifrables por esta herramienta).
El enlace a la herramienta que descifra las versiones originales de Petya:
https://github.com/hasherezade/petya_key
Más información:
The key to old Petya versions has been published by the malware author
https://blog.malwarebytes.com/cybercrime/2017/07/keeping-up-with-the-petyas-demystifying-the-malware-family/
http://unaaldia.hispasec.com/2016/03/petya-un-nuevo-ransomware-que-impide-el.html
Petya es el nuevo ransomware que causa estragos en todo el mundo
Dejar un comentario