Categorias

Petya original agora tem chave-mestra liberada

Mais de um ano depois de fazer sua estreia como um dos mais assustadores ransomware já criados, o Petya original finalmente ganha uma chave-mestra.

Surpreendentemente, foi o próprio criador da ameaça, conhecido apenas como Janus, que resolveu soltar chave para desencriptar arquivos sequestrados pelo vírus e muitas de suas variações.

“De forma similar aos autores do TeslaCrypt, Janus liberou sua chave privada, permitindo que todas as vítimas de ataques anteriores do Petya possam ter seus arquivos de volta”, comemorou a empresa de segurança MalwareBytes, que confirmou a autenticidade e a eficácia da chave de desencriptação. Em Maio do ano passado, os criadores do também infame TeslaCrypt haviam seguido esse caminho, arrependidos de suas ações no crime eletrônico.

Não se sabe ainda as motivações que levaram Janus a soltar sua chave privada para o Petya, mas as vítimas da recente epidemia do Petya/NotPetya não tem motivo para celebrar: embora o suposto ransomware tenha sido baseado no código desenvolvido pelo hacker original, ele não apenas apaga permanentemente arquivos importantes do setor de boot do computador e do sistema operacional, os documentos encriptados por ele utilizam um modelo de encriptação diferente. Recentemente, o criador da variante ofereceu sua própria chave-mestra, por uma alta soma.

Ainda assim, a publicação de uma solução para o antigo Petya é um evento positivo dentro da comunidade de segurança eletrônica: “graças à chave mestra publicada, todas as pessoas que preservaram as imagens dos discos encriptados pelas versões relevantes do Petya podem ter uma chance de recuperar seus dados de volta”, afirmou uma pesquisadora da Malwarebytes. O recurso deve ser agregado em breve a pacotes prontos de salvamento para vítimas de ransomware.