Невідомий, представившись одним з творців вірусу Petya, розповів, скільки потрібно заплатити за розшифровку всіх заблокованих комп'ютерів. Це перша офіційна заява хакерів, з моменту активного поширення вірусу, пише AIN.
Першими їхню діяльність помітили в Motherboard. Невідомі спустошили біткоін-гаманець, де до цього часу набралося 10 тис. дол. (спочатку вірус вимагав за розшифровку файлів по 300 дол., але ті, хто заплатили, ключів не отримали). Сума була переведена на інший гаманець. Через деякий час ця ж група перевела дрібні суми на гаманці сайтів Pastebin і DeepPaste – ці сайти часто використовуються хакерами для оголошень, оскільки той же DeepPaste, наприклад, доступний тільки через Tor.
Потім невідомий, який виступає від імені засновника вірусу, запостив звернення до всіх постраждалих, в якому вимагає за розшифровку файлів (але не завантажувальних дисків) по 100 біткоінів. На момент написання по курсу 100 біткоінів коштували приблизно 256 тис. доларів. Видання відзначає, що в повідомленні не вказано гаманець, але є посилання на чат в даркнеті, де користувачі можуть з хакером (або хакерами) зв'язатися.
Видання зв'язалося в чатрумі з одним з нібито авторів Petya, і цитує його слова, за якими сума така висока, оскільки ключ підійде для "розшифровки всіх комп'ютерів". Потім журналісту Motherboard запропонували розшифрувати один файл в якості тесту. Видання передало хакерам один із зашифрованих файлів, але на момент написання новини відповіді не отримало.
Французький експерт з інфобезпеки, голова Comae Technologies Метт Суіш вважає, що хакери просто "тролять журналістів". На його думку, вони просто хочуть заплутати громадськість, переконавши всіх, що Petya – все ж вірус-шифрувальник, а не вірус-вайпер (чия мета – знищити інформацію). Сам експерт упевнений в зворотному.
Нагадаємо, українська кіберполіція не вірить в те, що метою наймасштабнішої хакерської атаки на українські державні і приватні компанії було вимагання. Проаналізувавши інциденти, вони виявили, що Petya був лише прикриттям, а насправді зловмисники збирали коди ЄДРПОУ компаній-жертв . Голова глобальної програми ООН з кіберзлочинності Ніл Уолш також заявив, що е-гроші були основним мотивом їхніх дій.
Як повідомлялося, 27 червня українські банки, енергетичні компанії, державні інтернет-ресурси і локальні мережі, українські медіа та інші великі підприємства зазнали масованої хакерської атаки, що поширює вірус Petya.A, який блокує роботу комп'ютерної системи.
Вірус поширюється також в Росії, Англії, Індії та інших країнах Європи і Азії. Вірус Petya.А шифрує дані на комп'ютері та вимагає викуп. Фахівці з комп'ютерної безпеки радять нічого не платити – ніяких ключів після виплати грошей власники заражених комп'ютерів не отримають.
Читайте також:
- Кожен третій банк в Україні постраждав від вірусної атаки – НБУ
- Вірус Petya.A вивідував коди ЄДРПОУ постраждалих підприємств – експерти
- У M.E.Doc вилучили сервери, робота компанії заблокована – ЗМІ
- Хакери не дістали: Ощадбанк заявив про роботу в нормальному режимі
- Після вірусу Petya бізнесу в Україні загрожують нові кібер-теракти
- Аваков повідомив про другий етап атаки вірусу Petya
- Поліція вилучила сервери M.E.Doc в рамках розслідування кібератаки