Es la primera vez que los piratas informáticos se pronuncian desde que se produjo el ataque del mes pasado.
«Cualquier persona que haya publicado este mensaje tiene una clave privada para descifrar los datos cifrados por el ‘malware’ NotPetya [el nombre de la nueva modificación del virus]», ha aclarado Antón Cherepánov, investigador principal de ‘malware’ de la compañía de seguridad informática ESET y el primero en verificar la validez de la contraseña privada. «Con esta clave es posible descifrar solo los archivos, pero no los discos de arranque, ya que en el caso del disco de arranque se utiliza un método de cifrado diferente», ha agregado.A diferencia de otros ‘ransomware’, Petya no encripta los archivos por separado, sino todo el disco duro, con lo que impide el arranque del ordenador hasta que es desactivado. Este virus ‘extorsionador’ encripta de esta forma las computadoras y pide dinero para desbloquearlas.
- La semana pasada un virus llamado Petya atacó a infraestructuras y organizaciones —como bancos y aeropuertos— de varios países de Europa y también EE.UU. bloqueando los ordenadores y encriptando toda la información. En principio parecía tratarse de un ‘ransomware’ similar al famoso WannaCry, ya que exigía un pago de 300 bitcoines para brindar un código que permitiera retomar el control de los datos de los equipos afectados.
- Cabe recordar que Edward Snowden y otros especialistas informáticos señalaron que este ciberataque se llevó a cabo utilizando una herramienta de la Agencia de Seguridad Nacional de EE.UU. (NSA, por sus siglas en inglés). EternalBlue es el nombre del sistema utilizado por la agencia de inteligencia para realizar ‘hackeos’ aprovechando una vulnerabilidad del protocolo Server Message Block de Windows.
Fuente: actualidad.rt.com