Vítimas do ransomware Petya não podem recuperar arquivos mesmo se pagarem resgate

O ransomware Petya infectou computadores ao redor do mundo, criptografando arquivos e exigindo um resgate em bitcoin para liberá-los. Infelizmente, não adianta fazer o pagamento: o e-mail de contato dos hackers, necessário para obter o código que desfaz a criptografia, foi desativado.

A mensagem deixada pelo Petya exige que cada vítima deposite US$ 300 em uma carteira de bitcoin, e depois envie um e-mail para wowsmith123456@posteo.net com um identificador exclusivo para confirmar o pagamento. Depois, ela receberia as chaves de descriptografia.

No entanto, o serviço alemão de e-mail Posteo avisa que essa conta já foi desativada, antes mesmo que houvesse cobertura da imprensa sobre o ataque do Petya.

“Nós tomamos ciência de que chantagistas de ransomware estavam usando um endereço do Posteo como forma de contato. Nossa equipe anti-abuso verificou isso e bloqueou a conta imediatamente”, explica a empresa em seu blog oficial. “Nós não toleramos o uso indevido de nossa plataforma.”

Supermercado em Kharkiv, Ucrânia

A carteira de bitcoin do Petya acumula cerca de US$ 8 mil até o momento. O ransomware atingiu a Ucrânia, Rússia, França, Reino Unido, entre outros países. No Brasil, ele infectou computadores de diversos hospitais de câncer do interior de São Paulo, em cidades como Barretos, Jales e Fernandópolis.

Segundo a Avira e a Symantec, o Petya usa a mesma brecha de segurança que o WannaCry. A Microsoft emitiu uma correção em março para diversas versões do Windows, incluindo o XP, que resolve essa vulnerabilidade.

Com informações: Posteo, The Verge.

Vítimas do ransomware Petya não podem recuperar arquivos mesmo se pagarem resgate