Ciberseguridad

Los autores del ciberataque de Petya reclaman 230 mil euros en su primer comunicado desde el ataque
Ampliar
(Foto: Motherboard)

Los autores del ciberataque de Petya reclaman 230 mil euros en su primer comunicado desde el ataque

google+

linkedin

Comentar

WhastApp

El grupo de ciberdelincuentes que la semana pasada puso en jaque, de nuevo, al mundo con el hack de ransomware Petya, reclama un pago de 100 bitcoins (250.000 dólares).

Los ciberdelincuentes han dejado un mensaje en DeepPaste, un servicio que sólo es accesible a través del navegador Tor. En este mensaje, el grupo ofrece la llave de encriptación utilizada en el ataque a cambio de 100 bitcoins, que al cambio actual son unos 250.000 dólares, algo menos de 230.000 euros.

La clave para recuperar los archivos

El mensaje incluye un archivo firmado con la clave privada de Petya, una clara muestra de que el mensaje proviene del grupo responsable del ataque. Más en concreto, demuestra que la persona que ha dejado el mensaje tiene la llave privada necesaria para descifrar los archivos individuales infectados por el virus, aunque no se podrá recuperar todo ya que el propio virus elimina ciertos archivos de inicio, imposibles de recuperar enteramente de los dispositivos infectados.

El mensaje también incluye un enlace a una sala de chat donde los autores del malware discutían la oferta, aunque la sala ha sido desactivada.

La revista Forbes ha registrado dos pequeñas donaciones a PasteBine y DeepPaste

Por el momento se desconoce si se ha realizado semejante pago, aunque por el momento no se han registrado transacciones en bitcoins de tal valor. Los autores han vaciados sus cuentas de bitcoin, que contenían alrededor de 9.000 euros en pagos relacionados con la primera ronda de infecciones de Petya.

La revista Forbes ha registrado dos pequeñas donaciones a PasteBine y DeepPaste antes de que la cantidad restante se transfiriera a una cuenta desconocida, que se cree está relacionada con el blanqueo de bitcoins.

La mayoría de grandes compañías afectadas por el ataque ya han reanudado su trabajo, lo que reduce la lista de potenciales pagadores. Y este mensaje choca con las informaciones que han salido a la luz en los últimos días que destacan que el ataque tendría como objetivo dañar las infraestructuras de Ucrania y no el beneficio económico.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

Comenta esta noticia
Normas de uso
  • Esta es la opinión de los internautas, no de Zonamovilidad.es
  • No está permitido verter comentarios contrarios a la ley o injuriantes.
  • La dirección de email solicitada en ningún caso será utilizada con fines comerciales.
  • Tu dirección de email no será publicada.
  • Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.