Ya puedes recuperar los datos secuestrados por el ransomware Petya

Escrito por David Onieva
Actualidad

Seguro que la mayoría aún recordáis el revuelo que se montó hace unas semanas con los ataques masivos de los malware tipo ransomware WannaCry y Petya, hechos que afectaron a cientos de miles de usuarios en todo el mundo.

Pues bien, tras el estallido del malware basado en Petya que empezó en Ucrania, el autor de la versión original, Janus, decidió liberar su «llave maestra» del malware para que dejase de afectar a las víctimas, muy probablemente cerrando de ese modo el proyecto malicioso. Pues bien, en base a la clave liberada, en Malwarebytes Lab han preparado un desencriptador que es capaz de desbloquear todas las versiones legítimas del mencionado ransomware Petya.

Del mismo modo han podido comprobar que durante las pruebas realizadas, en algunos casos Petya puede colgar el sistema a lo largo del descifrado de los datos secuestrados o incluso causar otros problemas potencialmente dañinos para nuestros datos personales. Por lo tanto, antes de cualquier intento de descifrado, es recomendable llevar a cabo una copia de seguridad adicional.

Como ya se ha hablado en varias ocasiones, dependiendo de la versión de Petya con la que tratemos, se pueden atacar nuestros datos de dos maneras diferentes: a bajo nivel encriptando la tabla de archivos maestros, o a nivel alto cifrando nuestros archivos uno por uno, tal y como lo hacen los ransomware por regla general. Afortunadamente la clave liberada permite la recuperación en ambos casos, aunque el proceso de descifrado será un poco diferente.

Petya

El ransomware Petya ya no será un problema en el futuro

Desde el mencionado portal especializado en la seguridad se han preparado un total de dos compilaciones diferentes de la herramienta de recuperación para apoyar las necesidades de cada caso, un Live CD por un lado, además de un fichero ejecutable para Windows por otro. Decir que en ambos casos la herramienta descifra la clave del identificador de la víctima, por lo que tras obtener dicha clave, ya podremos usar los desencriptadores originales para recuperar nuestros archivos y que podréis encontrar en estos enlaces: aquí y aquí.

Pero hay que tener en cuenta un aspecto muy importante antes de ponernos a hacer pruebas con estos desarrollos, ya que los creadores se desentienden de la responsabilidad de uso de las mismas, ya que “estas herramientas se proporcionan tal cual y cada uno las utiliza bajo su propio riesgo. No se hacen responsables de cualquier daño o pérdida de datos”.

Así, en el caso de que nuestros archivos hayan sido encriptados por Goldeneye o por Mischa, podremos usar el descodificador de clave liberado en forma de un archivo ejecutable de Windows, todo ello cómodamente y en pocos minutos.

Fuente > MalwareBytes

Compártelo. ¡Gracias!
Continúa leyendo