2017/07/11

Chave do ransomware Petya divulgada na net


Quem ainda tiver guardados dados críticos encriptados pelo ransomware Petya poderá finalmente recuperá-los sem pagar, pois a sua chave de descodificação foi finalmente revelada.

Curiosamente, desta vez a chave não foi divulgada por investigadores de segurança, mas sim pelos próprios criadores do ransomware Petya, um grupo (ou pessoa) conhecida pelo nome de "Janus Cybercrime Solutions". Mas o que importa é que poderá deixar algumas pessoas aliviadas, permitindo-lhes recuperar os seus dados.

É precisamente por este tipo de situações que é recomendável que, se forem apanhados por ransomware e ficarem sem acesso a dados importantes dos quais não tinham backups (não será preciso relembrar: backups! backups! backups!) mantenham os ficheiros codificados intactos, pois poderá dar-se o caso de eventualmente ser descoberta a chave de descodificação, como aconteceu neste caso. Claro que, idealmente, o melhor seria terem backups, reporem os dados, e continuar como se nada fosse...

Convém ainda esclarecer que estamos falar do ransomware Petya e não do NotPetya que ultimamente deu origem a nova vaga de infecções. Poderá ter sido precisamente por isso que os criadores do ransomware original tenham decidido revelar a chave de descodificação para se distanciarem deste ataque, já que o NotPetya parece não ter hipótese de recuperar os dados encriptados - embora possa ser facilmente evitado colocando-se um pequeno ficheiro na pasta do Windows.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]