Ya puedes recuperar los datos secuestrados por el ransomware Petya


Petya
Seguro que la mayoría aún recordáis el revuelo que se montó hace unas semanas con los ataques masivos de los malware tipo ransomware WannaCry y Petya, hechos que afectaron a cientos de miles de usuarios en todo el mundo.

 
Pues bien, tras el estallido del malware basado en Petya que empezó en Ucrania, el autor de la versión original, Janus, decidió liberar su «llave maestra» del malware para que dejase de afectar a las víctimas, muy probablemente cerrando de ese modo el proyecto malicioso.
 
Pues bien, en base a la clave liberada, en Malwarebytes Lab han preparado un desencriptador que es capaz de desbloquear todas las versiones legítimas del mencionado ransomware Petya.
 
 
Del mismo modo han podido comprobar que durante las pruebas realizadas, en algunos casos Petya puede colgar el sistema a lo largo del descifrado de los datos secuestrados o incluso causar otros problemas potencialmente dañinos para nuestros datos personales. Por lo tanto, antes de cualquier intento de descifrado, es recomendable llevar a cabo una copia de seguridad adicional.
 
Como ya se ha hablado en varias ocasiones, dependiendo de la versión de Petya con la que tratemos, se pueden atacar nuestros datos de dos maneras diferentes: a bajo nivel encriptando la tabla de archivos maestros, o a nivel alto cifrando nuestros archivos uno por uno, tal y como lo hacen los ransomware por regla general.
 
Afortunadamente la clave liberada permite la recuperación en ambos casos, aunque el proceso de descifrado será un poco diferente.
Petya

El ransomware Petya ya no será un problema en el futuro

Desde el mencionado portal especializado en la seguridad se han preparado un total de dos compilaciones diferentes de la herramienta de recuperación para apoyar las necesidades de cada caso, un Live CD por un lado, además de un fichero ejecutable para Windows por otro.
 
Decir que en ambos casos la herramienta descifra la clave del identificador de la víctima, por lo que tras obtener dicha clave, ya podremos usar los desencriptadores originales para recuperar nuestros archivos y que podréis encontrar en estos enlaces: aquí y aquí.
 
Pero hay que tener en cuenta un aspecto muy importante antes de ponernos a hacer pruebas con estos desarrollos, ya que los creadores se desentienden de la responsabilidad de uso de las mismas, ya que “estas herramientas se proporcionan tal cual y cada uno las utiliza bajo su propio riesgo. No se hacen responsables de cualquier daño o pérdida de datos”.
 
 
Así, en el caso de que nuestros archivos hayan sido encriptados por Goldeneye o por Mischa, podremos usar el descodificador de clave liberado en forma de un archivo ejecutable de Windows, todo ello cómodamente y en pocos minutos.

Fuente > MalwareBytes
 
https://www.softzone.es/2017/07/25/ya-puedes-recuperar-los-datos-secuestrados-ransomware-petya/
 
 

Comentarios

Publicar un comentario

Entradas populares de este blog

Contactos de Google: cómo añadir, importar, hacer copias de seguridad y restaurar contactos

Imagen
Además de los documentos con información importante, fotos o vídeos, lo que más trastorno nos puede producir cuando cambiamos de dispositivo o tenemos un problema con él, es sin duda perder todos nuestros contactos. Para evitar eso, Google cuenta con su propia herramienta Contactos de Google y que está disponible en el servicio de correo de Gmail  como servicio independiente, así como parte de las aplicaciones web de Google.
Read more »

Firefox Quantum acabará al fin con uno de sus principales problema: el excesivo consumo de RAM

Imagen
Uno de los problemas que afecta a todos los navegadores modernos de hoy en día es el consumo de RAM. Si nuestro ordenador tiene 16 GB o 32 GB de memoria RAM, seguramente esto no nos importe demasiado, sin embargo, cuando nuestro ordenador tiene poca memoria, o solemos trabajar a menudo con muchas pestañas abiertas al mismo tiempo, el excesivo consumo de RAM de Google Chrome o Firefox sí puede ser un problema bastante grave.
Read more »

Así puedes cambiar el fondo de pantalla en Windows 10 sin activar

Imagen
Puede que todavía haya mucha gente que dude si es posible usar Windows 10 sin activar por tiempo ilimitado. Hace años, no activar con una clave de licencia el sistema operativo de Microsoft suponía que no podríamos seguir utilizándolo pasado el tiempo de prueba. Sin embargo, es posible utilizar Windows 10 aunque no esté activado sin límite de tiempo. Eso sí, tendremos otra serie de limitaciones en lo que a personalización del sistema se refiere. Vamos a mostrar cómo cambiar el fondo de pantalla en Windows 10 sin activar.
Read more »

Personaliza tu página de inicio web con estas alternativas a Start.me

Imagen
Cada vez que abrimos el navegador de nuestro ordenador nos aparece la página de inicio que muchos usuarios tienen directamente configurada con Google para que aparezca el famoso buscador. En caso de que quieras dotar de más vida esa página de inicio existen opciones tan populares Start.me que permite configurarla al máximo con todo detalle. Pero si te parece una aplicación compleja hoy te contamos cuáles son las mejores alternativas a Start.me que puedes usar para configurar la página de inicio de tu navegador web.
Read more »