De nada sirve pagar por el ransomware Petya
Jakub Motyka
El ransomware Petya ya se ha convertido en el tema de conversación de la semana. Personas de todo el mundo se han visto afectadas por un ataque informático que, aprovechándose de una vulnerabilidad que ya había sido solucionada en Windows, ha conseguido introducir un ransomware en Windows que secuestra los datos de los usuarios a cambio de un rescate económico. Y lo peor de todo es que, tal y como suele ser habitual en estos casos, pagar el rescate no sirve de nada.
Pero con Petya -o notPetya, o Petrwrap, o cualquiera que sea el nombre que le queramos asignar- no ha ocurrido lo que normalmente sucede con los ataques de ransomware —que no es otra cosa que, incluso pagando el rescate, el usuario se queda para siempre sin sus archivos; en lugar de eso, lo que ha pasado es que la dirección de correo del responsable del ataque ha sido suspendida. De esta forma, incluso aunque el responsable de este ransomware tuviera la buena intención -nótese la ironía- de devolver los archivos a las víctimas que hayan pasado por caja, simplemente ahora es imposible que pueda hacerlo.
El atacante que ha causado el pánico en medio mundo decidió utilizar una cuenta de correo electrónico del servicio seguro de la página alemana Posteo.de para que las víctimas se pusieran en contacto con él para solicitar el código de desbloqueo de sus archivos. Pero Posteo.deha cancelado la cuenta de correo del atacante, de forma que incluso las víctimas que hayan pagado el rescate ya no tienen forma alguna de recuperar sus archivos.
¿Me puede afectar un ataque hacker como el del ransomware WannaCry o Petya?
En estos ataques de ransomware, lo que suelen hacer sus creadores es infectar el ordenador de tal forma que lo único que se muestre en la pantalla sea un mensaje con indicaciones para recuperar el acceso a los archivos. En estas indicaciones suele aparecer una dirección de correo electrónico, que es la dirección a la que deben escribir las víctimas después de pagar el rescate; eso mismo es lo que ha ocurrido con este ransomware notPetya, con el añadido de que ya hay 42 personas que han cometido el error de pagar el rescate.
Esas 42 víctimas, junto con todas las que vayan cayendo en la trampa en las próximas horas, jamás tendrán de vuelta sus archivos: dado que para recuperar los ficheros es necesario que el atacante envíe una clave para eliminar el cifrado, podemos decir que a día de hoy ya no existe forma de rescatar los archivos de un PC infectado por este virus. Ni por las buenas, ni por las malas.
En cualquier caso, el mejor consejo para alguien que haya caído en este nuevo ransomware es esperar a que aparezca alguna herramienta que permita romper el cifrado de este ataque. Tarde o temprano, alguna empresa debería conseguir desarrollar un programa que permite recuperar el acceso a los archivos infectados. Hasta entonces, las víctimas deben agarrarse a la paciencia y al sentido común.
[Fuente: Blog de Posteo.de]
Conoce cómo trabajamos en Computerhoy.