Programador anónimo ‘Parches’ Petya Ransomware

Un parche que desarma a Petya Secuestro de datos ha sido publicado en línea por un programador anónimo e incluye una herramienta que aprovecha las deficiencias en la forma en que el malware encripta un archivo que permite que Windows se inicie. Se cree que el desarrollador, que utiliza Twitter como usuario @leo_y_piedra, produjo el generador de claves para ayudar a su suegro a desbloquear su computadora, que había sido atacada por el malware.
Tim Stiller, ingeniero de sistemas sénior en Rapid7 nos dijo “Lo que es único sobre el ransomware Petya y esta nueva herramienta de descifrado es la capacidad de recuperar archivos sin pagar bitcoins. Muchas variantes de ransomware hacen todo lo posible para impedir que el usuario descifre los archivos sin pagar el rescate. En el caso de Petya, el disco se cifró con una sola clave. Si bien la técnica de descripción para el descifrado puede ser un poco compleja para algunos, funciona.
Para las víctimas infectadas con Petya, esta herramienta es muy útil para recuperar sus datos. Desde la perspectiva de los autores de MA, esta herramienta de descifrado en particular probablemente les pedirá que cambien la forma en que funciona el cifrado o que pasen a un cifrado de nivel de archivo por archivo, parcheando así la capacidad de recuperar datos.
Para las organizaciones que enfrentan amenazas como esta, se recomienda que mantengan copias de seguridad recientes de sus datos y eviten abrir correos electrónicos y archivos adjuntos de los que no estén seguros. Si tienen alguna inquietud, deben reenviar correos electrónicos sospechosos al equipo de seguridad para su clasificación «.
Fuente original: TechWeekEurope
Ver la historia completa aquí