 |
| Autor do 'velho Petya' divulga chave mestra para recuperar arquivos. |
O autor do vírus Petya publicou um tuíte com um link para um arquivo e uma charada que fazia referência ao filme "007 Contra GoldenEye". Especialistas conseguiram resolver a charada e descobrir que o arquivo se trata de uma chave aparentemente capaz de decifrar todos os arquivos sequestrados pelas versões antigas do vírus Petya.
A chave não consegue fazer nada com os arquivos criptografados pelo "novo Petya", também chamado de ExPetr. O ExPetr é o vírus que infectou diversos computadores na Ucrânia cujos responsáveis publicaram um pedido de resgate de R$ 850 mil pela chave mestra equivalente do novo vírus.
Diversos especialistas, incluindo analistas de vírus da Kasperky Lab e da Malwarebytes, apontam que o novo vírus é bastante diferente do Petya anterior. É possível, inclusive, que o ExPetr não seja de fato um vírus de resgate, mas sim um vírus "wiper" - que destrói arquivos e o sistema operacional sem intenção de permitir recuperá-los.
O comportamento de vírus de resgate, nesse caso, seria apenas um disfarce adotado pelo ExPetr para ocultar suas reais intenções.
A atitude do autor do Petya original acrescenta mais uma reviravolta no ataque que atingiu a Ucrânia e engrossa a lista de indícios de que o novo vírus não tem relação com nenhum ataque já realizado. Autoridades ucranianas culpam a Rússia pelo ocorrido, assim como por dois outros ataques cibernéticos contra o país que causaram apagões elétricos em 2015 e 2016.
Apesar de curiosa, está não é a primeira vez que um autor de vírus de resgate toma a atitude de liberar a chave. O autor do vírus TeslaCrypt fez a mesma coisa após o contato de um especialista antivírus.
O Petya é um vírus de resgate criado no início de 2016. Suas primeiras versões apresentavam falhas de programação que permitiam a recuperação dos arquivos. A versão 3, também chamada de "Goldeneye", eliminou esses problemas. Quem foi infectado pela versão 3 do vírus, porém, agora também terá uma chance de recuperar os arquivos.
O Petya era alugado pelo autor para outros criminosos, que então faziam uso do vírus. O ExPetr seria uma adaptação "pirateada e extendida" do Petya original.
O ExPetr, embora tenha algumas semelhanças com o Petya, utiliza uma chave diferente. Além disso, nos casos em que o vírus regrava o setor de inicialização, a chave que seria capaz de recuperar os arquivos é aparentemente destruída durante o processo, o que impede a recuperação dos arquivos nesses casos.
