El
ransomware Petya ya se ha convertido en el tema de conversación de la semana. Personas de todo el mundo se han visto afectadas por
un ataque informático que, aprovechándose de una vulnerabilidad que
ya había sido solucionada en Windows, ha conseguido introducir un
ransomware en Windows que secuestra los datos de los usuarios a cambio de un rescate económico. Y lo peor de todo es que, tal y como suele ser habitual en estos casos,
pagar el rescate no sirve de nada.
Pero con
Petya -o
notPetya, o
Petrwrap, o cualquiera que sea el nombre que le queramos asignar- no ha ocurrido lo que normalmente sucede con los ataques de
ransomware —que no es otra cosa que, incluso pagando el rescate, el usuario se queda para siempre sin sus archivos; en lugar de eso, lo que ha pasado es que
la dirección de correo del responsable del ataque ha sido suspendida. De esta forma, incluso aunque el responsable de este
ransomware tuviera
la buena intención -nótese la ironía- de devolver los archivos a las víctimas que hayan pasado por caja, simplemente ahora es imposible que pueda hacerlo.
El atacante que ha causado el pánico en medio mundo decidió utilizar una cuenta de correo electrónico del servicio seguro de la página alemana
Posteo.de para que las víctimas se pusieran en contacto con él para solicitar el código de desbloqueo de sus archivos. Pero
Posteo.de ha cancelado la cuenta de correo del atacante, de forma que incluso las víctimas que hayan pagado el rescate ya no tienen forma alguna de recuperar sus archivos.
En estos ataques de
ransomware, lo que suelen hacer
sus creadores es infectar el ordenador de tal forma que lo único que se
muestre en la pantalla sea un mensaje con indicaciones para recuperar el
acceso a los archivos. En estas indicaciones suele aparecer una
dirección de correo electrónico, que es la dirección a la que deben
escribir las víctimas después de pagar el rescate; eso mismo es lo que
ha ocurrido con este
ransomware notPetya, con el añadido de que ya hay
42 personas que han cometido el error de pagar el rescate.
Esas 42 víctimas, junto con todas las que vayan cayendo en la trampa en las próximas horas,
jamás tendrán de vuelta sus archivos:
dado que para recuperar los ficheros es necesario que el atacante envíe
una clave para eliminar el cifrado, podemos decir que a día de hoy ya
no existe forma de rescatar los archivos de un PC infectado por este
virus. Ni por las buenas, ni por las malas.
En cualquier caso, el mejor consejo para alguien que haya caído en este
nuevo ransomware
es esperar a que aparezca alguna herramienta que permita romper el
cifrado de este ataque. Tarde o temprano, alguna empresa debería
conseguir desarrollar un programa que permite recuperar el acceso a los
archivos infectados. Hasta entonces, las víctimas deben agarrarse a la
paciencia y al sentido común.
