Disponible herramienta para descifrar Petya/GoldenEye, el ransomware de la calavera
Hagamos memoria: Petya (GoldenEye siendo una de sus variantes) es un crypto-ransomware conocido desde marzo de 2016. Recordamos que un crypto-ransomware cifra archivos del usuario y pide un rescate por descifrarlos.
Técnicamente, Petya se caracteriza porque su principal forma de secuestro es cifrar la MFT (índice de archivos en disco), en vez de cifrar los archivos uno a uno como habitualmente (algunas versiones de Petya también tienen esta opción). Curiosamente, más que ser conocido por la versión del autor original, es más famoso por EternalPetya, una versión pirateada (sí, se piratea malware) que afectó principalmente a Ucrania. Tuvo bastante más tirón mediático porque se sospecha que fue un ataque con motivación política.
La noticia es que para las versiones originales de Petya, el autor ha publicado su clave privada, lo que permite descifrar los archivos de las víctimas. @hsherezade, una investigadora independiente en seguridad de la información, ha publicado una herramienta que usa la clave publicada para descifrar los archivos. La herramienta está en versión beta, y como siempre se recomienda antes de intentar el descifrado, lo ideal es hacer una copia de seguridad del original cifrado por si el proceso de descifrado falla e inutiliza definitivamente nuestros archivos.
Las versiones descifrables son las siguientes:
El enlace a la herramienta que descifra las versiones originales de Petya:
https://github.com/hasherezade/petya_key
Petya es el nuevo ransomware que causa estragos en todo el mundo
La temible pantalla que anuncia el secuestro |
La noticia es que para las versiones originales de Petya, el autor ha publicado su clave privada, lo que permite descifrar los archivos de las víctimas. @hsherezade, una investigadora independiente en seguridad de la información, ha publicado una herramienta que usa la clave publicada para descifrar los archivos. La herramienta está en versión beta, y como siempre se recomienda antes de intentar el descifrado, lo ideal es hacer una copia de seguridad del original cifrado por si el proceso de descifrado falla e inutiliza definitivamente nuestros archivos.
Las versiones descifrables son las siguientes:
- Red Petya
- Green Petya (ambas versiones)
- GoldenEye Petya
El enlace a la herramienta que descifra las versiones originales de Petya:
https://github.com/hasherezade/petya_key
La herramienta está publicada en código fuente, por lo que es necesario compilarla antes de usarla.
Más información:
The key to old Petya versions has been published by the malware author
Más información:
The key to old Petya versions has been published by the malware author
Keeping up with the Petyas: Demystifying the malware family
https://blog.malwarebytes.com/cybercrime/2017/07/keeping-up-with-the-petyas-demystifying-the-malware-family/
https://blog.malwarebytes.com/cybercrime/2017/07/keeping-up-with-the-petyas-demystifying-the-malware-family/
Petya, un nuevo ransomware que impide el acceso al disco duro
http://unaaldia.hispasec.com/2016/03/petya-un-nuevo-ransomware-que-impide-el.html
http://unaaldia.hispasec.com/2016/03/petya-un-nuevo-ransomware-que-impide-el.html
Via: unaaldia.hispasec.com
Disponible herramienta para descifrar Petya/GoldenEye, el ransomware de la calavera
Reviewed by Zion3R
on
7:37
Rating: