Ayer un supuesto ransomware puso en jaque a todo el mundo, y decimos supuesto ya que hoy se ha liberado información de que este nuevo virus no se trataría del ransomware Petya que apareció el año pasado, sino de una versión disfrazada que tendría como objetivo destruir los sectores de tu disco duro.
De acuerdo con Matt Suiche, experto de seguridad de la firma Comae, la versión de Petya que infectó a 12.500 computadores de 65 países no se trata de un ransomware. Suiche y su equipo se dedicaron a analizar el daño causado por este nuevo virus y descubrieron que no es un ransomware, sino un wiper que sobreescribe los sectores del disco y no hay modo de recuperar la información.
Comae tomó información de los estudios que realizaron de Petya la gente Check Point, Malwarebytes y otros expertos de seguridad durante 2016. Esto sirvió como punto de partida para analizar la nueva versión de Petya de la que se supo que sobreescribe los primeros 25 bloques de sector del disco duro y no hay modo de recuperar la información.
En un análisis más personal, Suiche dice que el distribuirse como ransomware implica que se acusaría a un grupo de hackers, mientras que un wiper, que tiene toda la intención de causar daño sin obtener dinero a cambio, podría ser obra de un ente más poderoso (*coff* Rusia *coff*). Al ser Ucrania la principal víctima de este ataque, uno podría pensar que la mala leche viene de Putin y compañía, con quienes han tenido problemas desde finales de 2013.
De cualquier modo y en el supuesto caso de que se tratara de un ransomware, las llaves para liberar esta información no llegarían a los usuarios ya que la cuenta de correo usado por los hackers para coordinar los pagos ya fue bloqueada.
¿Qué pasará ahora? La moneda sigue en el aire.
