De acuerdo con un reporte del portal Motherboard, el grupo responsable del ataque informático que afectará principalmente a varias instituciones y compañías de Ucrania, han colocado un mensaje en el servicio DeepPaste en donde solicita una cantidad económica a cambio de las llaves para rescatar los archivos del disco duro encriptados por el virus ‘NotPetya’.
Los delincuentes cibernéticos requieren el pago de 100 bitcoins, que equivalen alrededor de 4,583,000 pesos mexicanos, con el fin de entregar las clave privada de cifrado usadas en el ataque del martes pasado.
Los análisis que varias firmas de ciberseguridad encontraron que el malware borró algunos archivos de arranque, por lo que es imposible recuperar en su totalidad los sistemas afectados, aunque los archivos individuales aún pueden ser recuperados.
Como prueba sobre la autoría de los ataques, el mensaje incluye archivos con claves privadas del virus y el acceso a un cuarto de chat donde los autores del malware discutían la oferta, pero que ya ha sido cerrado.
Hasta ahora nadie ha efectuado el pago, pero los atacantes ya han vaciado los apenas 10 mil dólares que recaudaron con el primer ataque de infecciones, haciendo dos pequeñas donaciones a PasteBin y DeepPaste, por un probable servicio de “lavado” en las transacciones.
Con información de Motherboard y The Verge.