Petya Ransomware Hackers Resurface: Ransom požaduje obnovenie
Minulý mesiac Petya ransomware šifrované tisíce počítačov na celom svete a krátko po útoku získal popularitu hackeri za útokom boli zablokovaní zo svojho e-mailu účet spojený s útokom. To malo za následok obrovský rozruch, pretože postihnuté osoby zostali uviaznuté bez dešifrovacieho kľúča.
Útok bol zameraný predovšetkým na podniky v týchto krajinách, zatiaľ čo bola zasiahnutá aj nemocnica v Pittsburgu v USA. Medzi obete útoku patria okrem iného centrálna banka, železnice, Ukrtelecom (Ukrajina), Rosnett (Rusko), WPP (Spojené kráľovstvo) a DLA Piper (USA).
Rozsah útoku na Ukrajinu bol relatívne oveľa vyšší v porovnaní s inými krajinami, a to viedlo veľa výskumných pracovníkov v oblasti bezpečnosti a odborníkov k presvedčeniu, že útok mohol byť práve štátny útok zameraný na Ukrajinu,
Viac v správach: Čo je Ransomware a ako sa proti nemu chrániťKeďže bitcoinový účet, ktorý prijal platby, získal až do zrušenia e-mailového identifikačného čísla viac ako 10 000 dolárov, toto viedlo vedcov k presvedčeniu, že skutočným motívom útoku neboli peniaze, ale poškodenie Ukrajiny.
Odstúpené Ransom; Objaví sa nová poznámka
Zdá sa však, že ten, kto za útokom stojí vyprázdnil bitcoínovú peňaženku ktorý sa používal na výber platieb od osôb infikovaných Petya.
Čoskoro po prevode všetkých finančných prostriedkov na iný bitcoinový účet sa uskutočnili dve platby spoločnosti Pastebin a DeepPaste - dvom webovým stránkam, ktoré umožňujú ľuďom uverejňovať text online a hackeri ich používajú na oznamovanie správ - a niekto odoslal správu, ktorá tvrdí, že je za Petya / NotePetya ransomware útok.
Správa čítala: „Pošlite mi 100 bitcoínov a dostanete môj súkromný kľúč na dešifrovanie pevného disku (okrem zavádzacích diskov)“.
V oznámení sa neuvádzala žiadna bitcoinová adresa, na ktorej je možné uskutočniť platby, ale skôr bol uvedený odkaz na temnú webovú miestnosť, kde ich môže kontaktovať každý, kto má o ne záujem.
Tento krok hackerov však nechal mnoho výskumných pracovníkov v oblasti bezpečnosti a analytikov zmätených. Z veľkej časti sa verilo, že útok bol sponzorovaný štátom, pretože požiadavka na výkupné nebola obrovskou sumou a nezáujem o výber platby ešte viac zviditeľnil veci.
Viac v správach: Tu je návod, ako odstrániť Ransomware z telefónuAle aj s hackermi, ktorí údajne obnovujú a obnovujú svoje výkupné, sa odborníci v oblasti bezpečnosti domnievajú, že sa to deje s cieľom zmiasť vyšetrovateľov, ktorí hľadajú dôkazy, aby vyhlásili tento útok za štátny sponzor.
Hovoríme k základnej doske„Výskumník bezpečnosti Matt Suiche povedal:„ Je to jasný pokus útočníkov pokúsiť sa viac zmiasť publikum, “a môže to byť aj práca„ šoférujúcich novinárov “.
