Vítimas do ransomware Petya não podem recuperar arquivos mesmo se pagarem resgate
O ransomware Petya infectou computadores ao redor do mundo, criptografando arquivos e exigindo um resgate em bitcoin para liberá-los. Infelizmente, não adianta fazer o pagamento: o e-mail de contato dos hackers, necessário para obter o código que desfaz a criptografia, foi desativado.
A mensagem deixada pelo Petya exige que cada vítima deposite US$ 300 em uma carteira de bitcoin, e depois envie um e-mail para wowsmith123456@posteo.net com um identificador exclusivo para confirmar o pagamento. Depois, ela receberia as chaves de descriptografia.
No entanto, o serviço alemão de e-mail Posteo avisa que essa conta já foi desativada, antes mesmo que houvesse cobertura da imprensa sobre o ataque do Petya.
“Nós tomamos ciência de que chantagistas de ransomware estavam usando um endereço do Posteo como forma de contato. Nossa equipe anti-abuso verificou isso e bloqueou a conta imediatamente”, explica a empresa em seu blog oficial. “Nós não toleramos o uso indevido de nossa plataforma.”
A carteira de bitcoin do Petya acumula cerca de US$ 8 mil até o momento. O ransomware atingiu a Ucrânia, Rússia, França, Reino Unido, entre outros países. No Brasil, ele infectou computadores de diversos hospitais de câncer do interior de São Paulo, em cidades como Barretos, Jales e Fernandópolis.
Segundo a Avira e a Symantec, o Petya usa a mesma brecha de segurança que o WannaCry. A Microsoft emitiu uma correção em março para diversas versões do Windows, incluindo o XP, que resolve essa vulnerabilidade.