Desencriptador para versiones antiguas de Petya

Janus, el autor de Petya, publicó el pasado 5 de julio la llave maestra del famoso ransomware. Seguramente motivado por los ataques de NotPetya, en los que no estuvo involucrado aunque Petya fue pirateado y modificado, Janus decidió hacer del conocimiento público la llave de descifrado de Petya con la cual las víctimas podrían recuperar sus archivos.

Tomando como base la llave maestra de Petya, los expertos de Malwarebytes han hecho una herramienta para descifrar las siguientes versiones del ransomware:

  • Red Petya
  • Green Petya (both versions) + Mischa
  • GoldenEye (bootlocker + files)

Los usuarios afectados que cuenten con la imagen del disco encriptado por las versiones anteriores de Petya ahora podrían recuperar sus datos con el descifrador desarrollado por Malwarebytes.

La herramienta está disponible como Live CD o como ejecutable de Windows. Descifra la llave individual desde el ID de la víctima, la cual debe ser utilizada con el descifrador original para Mischa y GoldenEye para la recuperación de los archivos.

También se puede obtener la llave de Petya mediante el ejecutable de Windows y proporcionar el ID de la víctima. Como el ID de la víctima puede llevar a error, ya que suele ser muy largo, una mejor alternativa es usar el LiveCD para iniciar el computador afectado y leer automáticamente el ID de la víctima desde el disco duro cifrado. Instrucciones detalladas aquí.

Las herramientas publicadas por Malwarebytes no trabajan con versiones piratas de Petya, como PetrWrap o EternalPetya (o NotPetya). Desbloquean sólo las versiones de Petya liberadas por Janus.

Las pruebas realizadas mostraron que en Petya puede quedar sin funcionar durante el descifrado u ocasionar otros problemas que pueden dañar los datos. Es recomendable hacer una imagen o copia de seguridad adicional antes de intentar el descifrado, ya que usar las herramientas es bajo propio riesgo y responsabilidad del usuario.

[Malwarebytes en ASI]

Deja un comentario