A descoberta de uma imagem sobre o resgate foi feita pelo Motherboard que, segundo indica, se encontrava no DeepPaste e no Pastebin, ambos serviços utilizados na Dark Web. Na mensagem é possível ver a alusão, logo no cabeçalho, ao suposto ransomware Petya (ou, também, NotPetya), e a mensagem pede que o utilizador envie 100 bitcoins (que equivalem a cerca de 259 mil dólares) para que os autores forneçam a chave privada para conseguirem desencriptar o sistema infetado.

tek petya

Na mensagem está ainda incluído um ficheiro designado como sendo a chave privada, dando alguma credibilidade a que, de facto, seja algo partilhado pelos próprios autores do crime informático. Mas, mais importante, esta imagem prova que existe, de facto, uma maneira de desencriptar os ficheiros e os equipamentos que foram atacados em, pelo menos, 65 países.

Inicialmente foi avançado que seria impossível recuperar os ficheiros encriptados pelo vírus devido à particularidade do NotPetya apagar determinados ficheiros de arranque, mas individualmente é possível recuperar o acesso aos arquivos, utilizando a chave privada.

Na mensagem pode ainda ver-se um link para uma sala de chat onde os atacantes pretendem negociar a oferta com as vítimas que se mostrem dispostas a pagar o resgate. Esta sala foi, entretanto, encerrada.

O vírus NotPetya começou a espalhar-se na Ucrânia no passado dia 27 de junho e rapidamente se espalhou por diversos países, sendo que, desta vez, Portugal parece ter escapado. Cerca de 50% dos alvos do ataque informáticos foram empresas industriais e o vírus, que inicialmente se julgava ser uma versão melhorada do WannaCry, foi depois classificado como um software mais “assustador e mais sofisticado” pela Kaspersky lab.