Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/07/2017
S'ha confirmat que Janus, el suposat autor del ransomware Petya, ha publicat la clau de desxifrat de totes les versions d'aquest programari maliciós de rescat. Les versions per a les quals és vàlida la clau són les tres primeres, amb calavera verda sobre fons negre, calavera blanca sobre fons roig i calavera groga sobre fons roig, respectivament.
La majoria d'infeccions es van produir en 2016 i a principis de 2017, per la qual cosa és possible que la majoria d'usuaris ja hagen pagat el rescat o s'haja esborrat la informació xifrada, però si algú va fer còpia de seguretat de les dades xifrades, amb aquesta clau les podrà recuperar.
Recordem que aquesta clau no serveix per a la campanya de NotPetya de fa unes setmanes, ja que encara que s'assemblava per comportament era un altre programari maliciós distint.
Més informació a la web del CCN-CERT i Bleeping Computer.