Petya Ransomware Hackers Повърхност: Ransom Търси Обновено
Миналия месец Петя откуп криптирани хиляди компютри по целия свят и скоро след атаката придоби популярност хакери зад атаката бяха заключени от имейла си акаунт, свързан с атаката. Това доведе до огромен смут, тъй като засегнатите бяха оставени на веригата без ключ за декриптиране.
Нападението е насочено основно към бизнеса в тези страни, докато болница в Питсбург, САЩ също беше ударена. Жертвите на атентата включват Централна банка, Железници, Укртелеком (Украйна), Роснет (Русия), WPP (Великобритания) и DLA Piper (САЩ), наред с други.
Мащабът на атака срещу Украйна беше сравнително много по-висок в сравнение с други страни и това накара много изследователи и експерти по сигурността да смятат, че атаката може би е била държавно финансирана атака, насочена към Украйна,
Още в новини: Какво е Ransomware и как да се защитим срещу негоТъй като биткойн акаунтът, който приемаше плащания, натрупа само над 10 000 долара от плащания за откуп преди закриването на имейл идентификатора, това накара изследователите да смятат, че истинският мотив за атаката не е парите, а вредата на Украйна.
Оттеглена откуп; Появява се прясна нота
Но който стои зад атаката, изглежда има изпразни биткойн портфейла която се използва за събиране на плащания от заразените от Петя.
Скоро след прехвърлянето на всички средства в различна сметка в биткойн, бяха направени две плащания към Pastebin и DeepPaste - два уебсайта, които позволяват на хората да публикуват текст онлайн и се използват от хакери за да правят съобщения - и съобщение беше публикувано от някой, който твърди, че стои зад Petya / NotePetya атака за откупи
Съобщението гласеше: „Изпратете ми 100 биткойни и ще получите личния ми ключ за декриптиране на всеки твърд диск (с изключение на дисковете за зареждане)“.
Съобщението не съдържаше биткойн адрес, на който могат да се извършват плащания, по-скоро е предоставена връзка към тъмна уеб чат стая, където всеки заинтересован може да се свърже с тях.
Този ход на хакерите обаче остави озадачени много изследователи и анализатори по сигурността. До голяма степен се смяташе, че нападението е спонсорирано от държавата, тъй като търсенето на откуп не беше огромна сума, а незаинтересоваността от събирането на плащането направи нещата още по-очевидни.
Още в новини: Ето как да премахнете Ransomware от телефона сиНо дори и хакерите, за които се твърди, че се появяват и подновяват исканията си за откуп, експертите по сигурността смятат, че това се прави, за да обърка следователите, които търсят доказателства, да обявят това за спонсор на държавата.
Разговор с дънната платка, Изследователят по сигурността Мат Суйче каза: „Това е ясен опит от нападателите да се опитат да объркат още повече публиката“, а това може да е и работа на „тролинг журналисти“.