¿Por qué no deberías pagar el ransom Petya?

Expertos en ciberseguridad recomiendan no pagar el ransom ya que no podrán recuperar los archivos así paguen

0
200

Si fuiste afectado por el último ciberataque global que bloqueo a empresas de sus sistemas computarizados, aquí te va un consejo: No pagues el Bitcoin ransom. Te arrepentirás si lo haces.

Comenzó en Ucrania y rápidamente se esparció a grandes corporaciones multinacionales como Maersk y Merck, la oleada de ransomware ha causado una increíble distorsión en operaciones de organizaciones que hicieron tuvieron que detenerse. Los extorsionistas demandan un pago de USD 300 en Bitcoin para que las victimas vuelvan a tener acceso a su información.

La nota que aparece en el ransom dice: “Te garantizamos que puedes recuperar toda la información de forma fácil, rápida y segura”.

Sin embargo, hay un problema. Las personas que pagan la tarifa en Bitcoin asociada con el ataque, no deberían esperar recuperar sus archivos así hayan pagado. Por mucho que lo garanticen.

La nota del ransom demanda que las victimas, después de pagar, envíen su dirección de billetera y otro detalle que identifique a la persona. Y que envíen esta información al siguiente correo electrónico: wowsmith123456@posteo.net.

Como Fortune  publicó el martes, Posteo, el servicio de email usado por los atacantes suspendió la cuenta lo más rápido que pudo, dejándolos incapaces de comunicarse con sus victimas y evitando que ellos puedan enviar llaves de decodificación. Esto significa que no hay forma que las victimas puedan decodificar la información aun si pagan a los extorsionistas.

Algunos investigadores de seguridad han cuestionado si a pesar de todo esto, este ataque puede ser clasificado como ransomware. Matthieu Suiche, CEO y fundador de la firma de ciberseguridad Comae, dijo a Fortune que él cree que es mas bien considerado un “wiper malware”, lo que significa que es un software malicioso que tiene como intención borrar los datos más que tenerlos como rehén.

Otros expertos están de acuerdo con la esencia del analisis de Suiche. “A pesar de su presentación como un ransomware, las funciones de ExPetr como ‘wiper’ ha descubierto que el atacante no tiene la habilidad de decodificar los archivos aunque reciban el pago” dijo Kaspersky a Fortune vía email.

Raj Samani, jefe de científicos en la rama de Intel McAfee, estuvo de acuerdo. “Nosotros siempre recomendamos a las victimas de ransomware no pagar” dijo él. “En caso de las demandas de los ransom WannaCry y Petya es más seguro seguir este consejo debido a que las probabilidades que que envíen la llave de decodificación es casi nula”.

Mejor utiliza esos trescientos dólares para algo más útil.

 

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here