Hacker responsable de NotPetya pide rescate a cambio de una llave maestra
foto: Shutterstock
Los cibercriminales detrás del ataque de NotPetya o Petya salen de su escondite y demandan $250 mil dólares para liberar todos los dispositivos infectados por este software malicioso.
De acuerdo con un reporte de Motherboard, el hacker responsable de liberar este ataque publicó un mensaje en DeepPaste y Pastebin, dos sitios web que permiten a las personas publicar texto en línea y que a veces es utilizado por los hackers para realizar anuncios, donde exigían 100 Bitcoin, alrededor de $256 mil dólares, a cambio de entregar una llave maestra.
El portal logró ponerse en contacto con uno de los hackers del grupo e intentaron descifrar un archivo infectado por NotPetya; después de dos horas el experimento resultó exitoso.
Sin embargo, el profesor Alan Woodward de la Universidad de Surrey explicó a BCC News que esto no significa, necesariamente, que la clave descifrará todo.
“Una vez que la MFT (Master File Table) de un equipo se corrompe, los archivos del disco se pierden”, explicó refiriéndose al hecho de que el virus codificó una parte crítica de los sistemas operativos del PC y no sólo archivos aislados.
“Y por lo que sabemos, hay un error en el cifrado que usaron, por lo que los archivos de mayor tamaño no se podrán descifrar”, declaró Woodward.
El supuesto autor no brindó más información sobre la “llave mágica”. Incluso, no dio detalles sobre el procedimiento del pago, solo un enlace a una sala de chat privada y encriptada en la Dark Web, ahí mismo entregaría la información para concluir el proceso.
El investigador de seguridad entrevistado por Motherboard, Matt Suiche, también se mostró escéptico sobre los hallazgos y declaró: “Este es un caso de temor, incertidumbre y duda. Este es un claro intento de los atacantes para confundir aún más a la audiencia, cambiando la narración del wiper a ransonmware, otra vez”.
Ver información original al respecto en Fuente:
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.