El pasado 27 de junio será recordado en el calendario por el ataque masivo del rasomware Petya. Este virus afectó a algunas empresas españolas además de a compañías e instituciones europeas entre las que están la naviera Maersk, la petrolea rusa Rosneft y la firma británica de publicidad WPP.
Petya ha perjudicado a miles de personas a nivel mundial y sus creadores han pedido un rescate de 100 Bitcoins a cambio de la llave que liberará los documentos secuestrados.
Podríamos decir que 100 Bitcoins son unos 250.000 dólares aproximadamente.
Los hackers que se esconden detrás de este ransomware, publicaron esta amenaza en DeepPaste, un servicio al que solo se puede acceder a través del navegador Tor. Para que no hubiese ninguna duda de que realmente eran los creadores de Petya y de que contaban con las claves para liberar los documentos secuestrados, el mensaje llevaba un archivo firmado con la llave cifrada privada de Petya.
Se cree que detrás de este ataque podría estar alguna institución gubernamental ya que iba dirigido a un país específico, en concreto a Ucrania ya que fue el más afectado, pero que han que lo han disfrazado como un rasomware global. Según un estudio de una empresa de ciberseguridad, comprobaron que Petya no secuestraba muchos de los documentos sino que los borraba impidiendo su recuperación.
Fuera aparte de esta actividad, no podemos obviar que el ransomware Petya existe y que a través de una llave cifrada se pueden recuperar los archivos secuestrados por él.
Los expertos no saben explicar porque desde que surgió el ataque hasta ayer, no se ha sabido nada de ningún rescate a cambio de la llave cifrada. Puede ser que a estas alturas, no haya ninguna persona que necesite pagar esa cantidad para recuperar lo que es suyo.
El Gobierno ucraniano ha iniciado una búsqueda para dar con los responsables y ha hecho redadas en una compañía que ha sido acusada de propagar el ransomware Petya además de otros programas maliciosos.
