Los ciberdelincuentes han dejado un mensaje en DeepPaste, un servicio que sólo es accesible a través del navegador Tor. En este mensaje, el grupo ofrece la llave de encriptación utilizada en el ataque a cambio de 100 bitcoins, que al cambio actual son unos 250.000 dólares, algo menos de 230.000 euros.
La clave para recuperar los archivos
El mensaje incluye un archivo firmado con la clave privada de Petya, una clara muestra de que el mensaje proviene del grupo responsable del ataque. Más en concreto, demuestra que la persona que ha dejado el mensaje tiene la llave privada necesaria para descifrar los archivos individuales infectados por el virus, aunque no se podrá recuperar todo ya que el propio virus elimina ciertos archivos de inicio, imposibles de recuperar enteramente de los dispositivos infectados.
El mensaje también incluye un enlace a una sala de chat donde los autores del malware discutían la oferta, aunque la sala ha sido desactivada.
La revista Forbes ha registrado dos pequeñas donaciones a PasteBine y DeepPaste
Por el momento se desconoce si se ha realizado semejante pago, aunque por el momento no se han registrado transacciones en bitcoins de tal valor. Los autores han vaciados sus cuentas de bitcoin, que contenían alrededor de 9.000 euros en pagos relacionados con la primera ronda de infecciones de Petya.
La revista Forbes ha registrado dos pequeñas donaciones a PasteBine y DeepPaste antes de que la cantidad restante se transfiriera a una cuenta desconocida, que se cree está relacionada con el blanqueo de bitcoins.
La mayoría de grandes compañías afectadas por el ataque ya han reanudado su trabajo, lo que reduce la lista de potenciales pagadores. Y este mensaje choca con las informaciones que han salido a la luz en los últimos días que destacan que el ataque tendría como objetivo dañar las infraestructuras de Ucrania y no el beneficio económico.
Si (
No(
