Petya Ransomware Hackers Resurface: Ransom požadavky obnoveny

Minulý měsíc Petya ransomware šifrované tisíce počítačů po celém světě a brzy po útoku získal popularitu, hackeři za útokem byli zablokováni ze svého e-mailu účet propojený s útokem. To mělo za následek obrovský rozruch, protože postižené osoby zůstaly uvízlé bez dešifrovacího klíče.




Útok byl primárně zaměřen na podniky v těchto zemích, zatímco byla zasažena také nemocnice v Pittsburgu v USA. Mezi oběti útoku patří mimo jiné centrální banka, železnice, Ukrtelecom (Ukrajina), Rosnett (Rusko), WPP (UK) a DLA Piper (USA).



Velikost útoku na Ukrajinu byla ve srovnání s jinými zeměmi relativně vyšší, což vedlo mnoho bezpečnostních vědců a odborníků k přesvědčení, že útok mohl být právě státem financovaný útok zaměřený na Ukrajinu.



Více ve zprávách: Co je Ransomware a jak se proti němu chránit

Vzhledem k tomu, že bitcoinový účet, který přijímal platby, nahromadil výplaty výkupného pouze před 10 000 USD, než bylo e-mailové ID zrušeno, vedlo to vědce k přesvědčení, že skutečným motivem útoku nebyly peníze, ale poškozování Ukrajiny.





Ransom odvolán; Objeví se nová poznámka

Zdá se však, že kdokoli za útokem má vyprázdnil bitcoinovou peněženku který byl používán k inkasu plateb od infikovaných Petyou.

Brzy po převodu všech prostředků na jiný bitcoinový účet byly provedeny dvě platby Pastebinu a DeepPaste - dvěma webům, které lidem umožňují zveřejňovat text online a hackery je používají k oznamování - a někdo odeslal zprávu, která tvrdí, že je za Petya / NotePetya ransomware útok.

Zpráva zní: „Pošlete mi 100 bitcoinů a dostanete můj soukromý klíč k dešifrování pevného disku (kromě spouštěcích disků)“.

Oznámení neobsahovalo žádnou bitcoinovou adresu, na které lze provádět platby, spíše byl uveden odkaz na temnou webovou chatu, kde je může kontaktovat kdokoli, kdo má zájem.

Tento krok hackerů však nechal mnoho vědců v oblasti bezpečnosti a analytiků zmatených. Z velké části se věřilo, že útok byl sponzorován státem, protože požadavek na výkupné nebyl obrovskou částkou a nezájem o inkaso platby věci ještě více zjevil.

Více ve zprávách: Zde je návod, jak odebrat Ransomware z telefonu

Ale i když hackeři údajně obnovují a obnovují své výkupné, odborníci v oblasti bezpečnosti se domnívají, že se tak děje s cílem zmást vyšetřovatele, kteří hledají důkazy, aby tento útok prohlásili za státem podporovaný útok.

Mluví k základní desce, Výzkumný pracovník v oblasti bezpečnosti Matt Suiche řekl: „Je to jasný pokus útočníků pokusit se dále zmást publikum,“ a může to být také práce „trollingových novinářů“.