Хищники Пети вымогателей вновь появляются: спрос более $ 250 000

В прошлом месяце Petya Ransomware зашифровал тысячи компьютеров по всему миру, и вскоре после того, как атака приобрела популярность, хакеры, стоящие за атакой, были заблокированы из своей учетной записи электронной почты, связанной с атакой. Это привело к огромному шуму, поскольку пострадавшие остались без помощи ключа расшифровки.

В первую очередь атака была направлена ​​на предприятия в этих странах, в то время как больница в Питсбурге, США, также пострадала. Жертвами атаки являются Центральный банк, РЖД, Укртелеком (Украина), Роснетт (Россия), WPP (Великобритания) и DLA Piper (США) и другие.

Масштабы нападения на Украину были относительно намного выше по сравнению с другими странами, и это привело к тому, что многие исследователи и эксперты в области безопасности поверили в то, что эта атака могла быть только финансируемой государством атакой на Украину.

Подробнее в новостях: что такое вымогателей и как защититься от него

Поскольку на счет Биткойн, который принимал платежи, было снято более 10 000 долларов США в качестве выкупа до закрытия электронного почтового идентификатора, это заставило исследователей полагать, что настоящим мотивом атаки было не деньги, а нанесение ущерба Украине.

Выкуп снят; Появляется свежая нота

Но тот, кто стоит за атакой, похоже, опустошил биткойн-кошелек, который использовался для сбора платежей от зараженных Петей.

Вскоре после перевода всех средств на другой счет в Биткойне были произведены два платежа в Pastebin и DeepPaste - два веб-сайта, которые позволяют людям публиковать текст в Интернете и используются хакерами для объявления - и было опубликовано сообщение кем-то, кто утверждает, что находится за Петя / NotePetya вымогатели атакуют.

Сообщение гласило: «Отправьте мне 100 биткойнов, и вы получите мой закрытый ключ для расшифровки любого жесткого диска (кроме загрузочных дисков)».

В объявлении не было адреса Биткойн, по которому можно было бы совершать платежи, скорее была предоставлена ​​ссылка на темный веб-чат, где любой желающий мог связаться с ними.

Однако этот шаг хакеров поставил в тупик многих исследователей и аналитиков. Во многом считалось, что эта атака была спонсируемой государством, поскольку требование о выкупе не было огромной суммой, а отсутствие интереса к сбору платежей сделало вещи еще более очевидными.

Подробнее в новостях: вот как удалить вымогателей с вашего телефона

Но даже несмотря на то, что хакеры якобы обновляют и возобновляют свои требования о выкупе, эксперты по безопасности считают, что это делается для того, чтобы сбить с толку следователей, которые ищут доказательства, чтобы объявить это спонсируемое государством нападение.

В беседе с материнской платой исследователь безопасности Мэтт Суич сказал: «Это явная попытка злоумышленников попытаться еще больше сбить с толку аудиторию», и это также может быть работой «троллинговых журналистов».