Concurso Trezor

Leostone, un h?roe an?nimo combate el Bitcoin Petya

por | Abr 13, 2016 | Noticias

Un investigador an?nimo llamado Leostone ha compartido una soluci?n que permite?desbloquear el devastador ransomware Bitcoin?Petya.

Petya es uno de los ransomware m?s recientes que aprovecha Bitcoin para extorsionar a los objetivos de los atacantes. Con cifras muy elevadas de ataques, y tambi?n muy distribuidas geogr?ficamente por el mundo, durante las dos ?ltimas semanas. Leostone [@leo_and_stone], un pseud?nimo con el que se hace conocer?a un investigador en Twitter, ha puesto en marcha una soluci?n software que podr?a resultar??til para evitar pagar el rescate en Bitcoin sin perder los datos.

Petya, la evoluci?n del ransomware

S?lo lleva en circulaci?n unas dos semanas y con ello, el ransomware Bitcoin Petya, ha demostrado ser muy da?ino hasta el momento. Esto ocurre porqu? no s?lo cifra los archivos del ordenador afectado por el ataque de malware, sino que adem?s, realiza la misma acci?n de forma recurrente en cualquier copia de seguridad que el usuario pueda tener. Esta ha sido la evoluci?n l?gica que ha debido experimentar obligatoriamente?el ransomware, para conseguir sus objetivos combatiendo el ?ltimo escollo que le quedaba, el backup. Bajo este contexto, las victimas de los atacantes hab?an llegado a un callej?n sin salida que, les obligaba a pagar el rescate o a tener que formatear el ordenador y hacer una instalaci?n del sistema totalmente limpia.
Los expertos en seguridad han estado trabajando sin descanso para encontrar soluciones a las amenazas recientes de ataques?Bitcoin?ransomware. La mayor dificultad estriba en que hay diferentes tipos de ransomwares, cada uno con de ellos con rasgos ?nicos, lo que dificulta crear una soluci?n generalizada. De hecho, existen algunas clases de malware que incluso llegan a usar m?todos de cifrado completamente al azar al infectar los ordenadores.

Una soluci?n no apta para todos

Leostone ha propuesto una soluci?n software, como se puede ver en su Github para hackear el ransomware. Esta evita que se procese la petici?n de rescate, y adem?s, puede crear la clave de descifrado necesario para restaurar el acceso a archivos. Sin embargo, no va a ser f?cil, ya que el proceso es complejo para un nivel de usuario medio.

Para que esta soluci?n surja efecto, los usuarios infectados con el ransomware Bitcoin?Petya, deben de?quitar el disco duro de su ordenador necesariamente y conectarlo a otra computador que no est? infectado. Una vez realizado este primer paso, el usuario necesita utilizar una aplicaci?n web que trata de obtener la contrase?a para restaurar el acceso a archivos. Si lo consigue, entonces debe ejecutar el descifrado del archivo maestro de arranque, y restaurar el acceso al ordenador.

No es un proceso sencillo para cualquier usuario, ya que entra?a ciertas dificultades t?cnicas y seguro que dispara millones de inc?gnitas en los afectados?durante el mismo. Pero si se piensa en ordenadores port?tiles con carcasas que impiden el f?cil acceso a estos, como por ejemplo ocurre con los laptops unibody de Apple, los pasos pueden acabar frustrando a m?s de una persona.

H?roes an?nimos con motivaci?n familiar

A?n as?, se agradece que los expertos en seguridad est?n estruj?ndose el cerebro para que ransomware no acabe siendo otra opci?n m?s en la lista de formas de conseguir Bitcoin, como lo es la miner?a o la compra-venta. Y aunque la forma de hacerlo ha sido un poco al estilo h?roe enmascarado, seguro que a muchas personas les ha resultado ?til.

En el?Github?de Leostone, se puede leer la aparente causa que empuj? al investigador a encontrar la soluci?n:

«La ?ltima visita a mi suegro durante Pascuas, fue lo que me meti? en este jaleo, lo lamento. La primero que dijo nada m?s abrirme la puerta fue:

«Alguien estaba solicitando un empleo, y necesitaba leer su curr?culum urgentemente, entonces puse la contrase?a de administrador y desde ese momento solo puedo ver?esta calavera roja…» «

De ser as?, el suegro de este inquieto investigador debe de haber generado una cadena de procesos que seguro que ha aliviado a muchas personas afectadas por el ransomware.

Bitcoin Investors Trust
Ay?danos a ofrecerte mejor informaci?n cada d?a con una donaci?n

Nuestra direcci?n de Bitcoin para donaciones es:

1E42L5GAoqv2eAizMKGeUeMFQiG365ziq3 ?

Tip_qr

Leostone, un h?roe an?nimo combate el Bitcoin Petya

por Guillem Sorolla Lerma tiempo de lectura: 4 min
0