Categorias

Criador do Petya/NotPetya escreve mensagem pedindo dinheiro pela chave-mestre

Pela primeira vez desde a epidemia da semana passada, o criador do Petya/NotPetya se manifestou publicamente através de uma mensagem deixada no site DeepPaste, da web profunda.

Sem se identificar, o cibercriminoso prometeu entregar uma espécie de chave-mestra capaz de desbloquear arquivos encriptados de todas as vítimas em troca do equivalente a US$250.000 em bitcoins.

A mensagem contém uma chave privada de identificação que liga o responsável pelo pedido de resgate ao criador original do malware que afetou dezenas de empresas e instituições ao redor do globo. Na opinião dos especialistas, o autor do texto teria a permissão necessária para forjar a tal chave-mestra, embora seja questionável seu compromisso ou suas intenções em vir a público agora. O criminoso oferece também um link para discutir os termos da oferta, mas o endereço já foi removido do ar.

petya_statement

Na prática, de vítimas individuais, o ataque do Petya/NotPetya teria rendido pouco menos de US$10.000 em bitcoins, sacados misteriosamente pouco antes da publicação da mensagem. A aparição de um novo pedido de resgate é extremamente incomum no setor dos ransomwares. Até hoje, não houve qualquer comunicação pública ou identificação de autoria dos responsáveis pelo WannaCry, meses depois que a praga varreu o planeta, por exemplo.

Análises anteriores do Petya/NotPetya mostravam que a ameaça não havia sido projetada para funcionar como um ransomware clássico, mas para destruir arquivos e comprometer sistemas. O governo da Ucrânia chegou a acusar a Rússia pela criação do vírus. Embora a identidade do responsável seja questionável, é consenso que mesmo que uma chave-mestra seja fornecida, existem arquivos irrevogavelmente apagados pela contaminação, principalmente do setor de inicialização.