Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/07/2017
Se ha confirmado que Janus, el supuesto autor del Ransomware Petya, ha publicado la clave de descifrado de todas las versiones de su ransomware Petya. Las versiones para las que es válida la clave son las tres primeras, con calavera verde sobre fondo negro, calavera blanca sobre fondo rojo y calavera amarilla sobre fondo rojo, respectivamente.
La mayoría de infecciones se produjeron en 2016 y a principios de 2017 por lo que es posible que la mayoría de usuarios ya hayan pagado el rescate o borrado la información cifrada, pero si alguien hizo copia de seguridad de los datos cifrados, con esta clave los podrá recuperar.
Recordemos que esta clave no sirve para la campaña de NotPetya de hace unas semanas, ya que aunque se asemejaba por comportamiento era otro malware distinto.
Más información en la web del CCN-CERT y Bleeping Computer.