web analytics

Las víctimas del ransomware ‘NotPetya’ no podrán recuperar sus archivos aunque paguen

El administrador del correo electrónico de contacto ha dado de baja la única forma de contacto para pagar

Por Manu Contreras ,

El gran ataque de ransomware que logró afectar ayer a cientos de empresas y organismos, sobre todo en Ucrania, todavía no ha parado. Es más, se va a poner peor. Una de las peores noticias para muchas de estas empresas es que si pensaban que pagando podrían recuperar sus archivos, ya no será posible.

La empresa de correo electrónico que estos delincuentes usaron e insertaron en los mensajes que las víctimas han visto, han decidido bloquear la cuenta, impidiendo así que cualquiera pueda ponerse en contacto con los atacantes.

Un nuevo ataque de ransomware se ceba con Ucrania y se extiende por todo el mundo

Aunque los pagos se realizan mediante Bitcoin, por una cantidad fija de 300 dólares por ordenador, la contraseña para descifrar los archivos se debía enviar mediante la dirección wowsmith123456@posteo.net. La empresa Posteo anunció que su equipo legal decidió bloquear esta dirección de correo al tratarse de una cuenta usada abusar de otros usuarios.

No toleramos el mal uso de nuestra plataforma: El bloqueo inmediato de cuentas de correo mal utilizadas es la aproximación necesaria por los proveedores en estos casos.

Por lo tanto, aunque una persona o empresa infectada con esta variación del ransomware NotPetya quiera pagar, o incluso si ya ha pagado, no servirá para nada porque el correo al que tienen que escribir para confirmar la transacción, no existe.

Por ahora los atacantes han recibido un total de 3,64 Bitcoins, lo que al cambio actual (es una moneda que fluctúa muchísimo, ten en cuenta eso) son unos 9.000 dólares o unos 8.000 euros.

Se han contabilizado por ahora 40 transacciones y como ayer, se espera que crezcan, aunque no muchos de los afectados sepan que no podrán recibir el correo electrónico con la contraseña para descifrar sus archivos.

+ Info | Posteo

Compartir en: