Los responsables del virus NotPetya piden 220.000 euros para desactivar su virus por completo

La cartera que almacenaba bitcoins conseguidas por la infección con el virus NotPetya ha sido vaciada durante esta semana

A su vez, exigen 220.000 euros a cambio del código de su programa, con el que se podrían recuperar ciertos archivos infectados

El grupo de personas que estuviera en control de la cartera virtual en la que se han almacenado las bitcoins pagadas a modo de rescate tras la infección del virus NotPetya ha sido vaciada. En total, se han cobrado unos 10.000 dólares en fondos (8.808 euros, aproximadamente), que ahora no se sabe quién posee.

La cifra es bastante baja en comparación con las muchas máquinas afectadas por el ciberataque mundial que ocasionó la infección con NotPetya. Pasadas varias semanas, se calcula que en total afectó a más de 2.000 equipos y que la intención original de los atacantes no era tanto conseguir un dinero como destruir información e infectar equipos hasta que fueran irreparables.

Según informan en Motherboard, los bitcoins se han movido a otra cartera sin identificar y, poco después, hicieron un pequeño pago a Pastebin y DeepPaste, dos páginas en las que se puede subir código gratuitamente y que, en algunas ocasiones, utilizan hackers para comunicarse o hacer anuncios.

Pero antes de que se hicieran estas dos donaciones, un grupo que se hace pasar por los responsables del virus subió a dichas web un anuncio en el que exigían 100 bitcoins (alrededor de 220.000 al cambio actual) por el código que descifra cualquier equipo que haya sido infectado con NotPetya. Dado que algunos archivos no se han podido recuperar tras el ciberataque, esta solución podría resolver el problema que aún afrontan ciertas instituciones y compañías.

Las publicaciones en sendas webs se han hecho con una clave cifrada que se ha relacionado anteriormente con los hackers responsables del virus, por lo que no hay demasiadas dudas con respecto a su autoría.

Las razones que han llevado a este grupo a hacer semejante petición pasado este tiempo no está nada clara, aunque tras hacer el anuncio, publicaron un enlace para acceder a una sala de chat en la que, supuestamente, se podía hablar con ellos y

Según numerosos investigadores, NotPetya fue programado con la intención de hacer el mayor daño posible a los equipos infectados, no para conseguir un rescate por la información secuestrada. Se trataba de un giro poco habitual en los virus del tipo ransomware, que infectan y secuestran información para conseguir dinero a cambio de devolver el control del equipo.

 

Fuente: elmundo.es

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s