Хакерите на Petya Ransomware заключени от имейл акаунта си
А широко разпространена атака за откупи наречен Петя / Petrwrap, като прилича много на WannaCry атаки по-рано този месец бяха ударили устройства в Испания, Франция, Украйна, Русия и няколко други страни във вторник, а сега жертвите на нападението бяха извадени от устройствата си, защото имейл акаунтът на хакера е блокиран.
Хакерът зад атаката имаше акаунт в германската електронна услуга Posteo, която е деактивирана от компанията.
По този начин те изключват жертвите на атентата да не извличат своите данни, тъй като сега жертвите, които са платили, няма да могат да получат ключа за декриптиране.
Прочетете също: Какво е Ransomware и как да се защитим срещу него,„Станахме наясно, че изнудващите изнудване в момента използват адрес Posteo като средство за контакт. Екипът за борба с злоупотребите провери това незабавно и блокира акаунта веднага “, заявяват от имейл компанията.
От жертвите се изискваше откуп в размер на 300 долара, за да се закупи ключът за декриптиране.
Въпреки че първоначалните доклади сочат, че щамът за злонамерен софтуер има голяма прилика с този Петя откуп, експерти по сигурността в Avira и Symantec потвърдиха, че злонамереният софтуер използва същия експлоатация на EternalBlue, изтекла от Shadow Brokers и използвана в Изкупителна атака на WannaCry,
„Не толерираме злоупотребата с нашата платформа. Незабавното блокиране на злоупотреби с имейл акаунти е необходимия подход от страна на доставчиците в такива случаи “, добави Posteo.
Съобщава се, че нападението за изкупване на стоки е използвано срещу TRK Luks (мнозинството, държано от кмета на Лвов Садовий), включва и 24 Kanal. https://t.co/K8ESouloCKpic.twitter.com/SK7Y62yBsz
- Девин Ексълс (@DevinAckles) 27 юни 2017 г.
Тъй като Posteo блокира профилите на хакера, те вече няма да имат достъп до имейл акаунта си, нито да изпращат и получават никакви имейли.
Прочетете също: Ето как да премахнете Ransomware от телефона си,Това означава, че до и освен ако не бъде разработен софтуер за декриптиране, който да съответства на щама за злонамерен софтуер или компанията не възстанови достъпа на хакера, жертвите и техните данни се оставят на веригата.
Ходът беше критикуван от редица хора, тъй като това засяга не само хакерите, но и въпросните жертви в редица страни в Европа.
