O Ransonware Petya que infectou vários computadores com o Windows 7 em diversas empresas, hospitais e instituições governamentais, teve sua chave liberada para descriptografia. A chave foi divulgada pelo seu criador, o hacker que atende pelo pseudônimo “Janus”.
O hacker liberou o download da chave mestre pela sua conta no twitter @JanusSecretary. O arquivo compactado traz uma encriptação protegida por senha e é hospedado no site Mega.nz.
Não se confunda: O Ransoware Petya não é o mesmo que NotPetya!
Os últimos ataques destrutivos NotPetya Ransoware, também conhecido como ExPetr e Eternal Petya que visaram entidades da Ucrânia e partes da Europa, não são os mesmos cujo as chaves foram liberadas. O Ransoware criado por Janus possui três variantes que infectaram diversos sistemas de todo o mundo.
Janus criou o Ransoware em 2016 e vendeu suas variantes para outros hackers, permitindo que qualquer pessoa inicie ataques de Ransoware apenas com poucos cliques e assim, criptografe sistemas exigindo um resgate para desbloqueá-lo.
As vítimas destes ataques, agora podem ter seus dados recuperados graças a liberação da chave. A lista de Ransomwares suportados inclui a primeira e segunda versão do Ransoware Petya, inclui também o Ransomware Mischa e a terceira versão do Petya, também conhecida como GoldenEye.
Especialistas de segurança de empresas como Malwarebytes e a Kaspersky Lab comprovaram a autenticidade da chave mestra.
Vale alertar que existem diversas formas de proteger seu sistema contra estes malwares. Uma delas é evitando links e emails suspeitos e manter seus backups em dia, e em hipótese alguma é aconselhável pagar pelo resgate dos dados para estes criminosos.
