The Kiev Times - ежемесячная аналитическая газета и новостной сайт

Создатели вируса Petya вышли на связь

6 июля 2017, 18:23
5
Версия для печати Отправить
хакер

Хакеры сделали заявление

Хакер или группа хакеров, стоящая за вирусом Petya, впервые с момента атаки начали действовать. Первыми их деятельность заметили в Motherboard, сообщает ain.ua.

Неизвестные опустошили биткоин-кошелек, где к этому времени набралось $10 000 (изначально вирус вымогал за расшифровку файлов по $300, но те, кто заплатили, ключей не получили). Сумма была переведена на другой кошелек. Спустя некоторое время эта же группа перевела мелкие суммы на кошельки сайтов Pastebin и DeepPaste — эти сайты часто используются хакерами для объявлений, поскольку тот же DeepPaste, к примеру, доступен только через Tor.

Затем неизвестный, выступающий от имени создателей вируса, запостил обращение ко всем пострадавшим, в котором вымогает за расшифровку файлов (но не загрузочных дисков) по 100 биткоинов. На момент написания по курсу 100 биткоинов стоили примерно $256 000.

Издание отмечает, что в сообщении не указан кошелек, но есть ссылка на чат в даркнете, где пользователи могут с хакером (или хакерами) связаться.

Издание связалось в чатруме с одним из якобы авторов Petya, и цитирует его слова, по которым сумма такая высокая, поскольку ключ подойдет для «расшифровки всех компьютеров». Затем журналисту Motherboard предложили расшифровать один файл в качестве теста. Издание передало хакерам один из зашифрованных файлов, но на момент написания новости ответа не получило.

Читайте: Три десятка украинских банков пострадали от вирусной атаки, — НБУ

Французский эксперт по инфобезопасности, глава Comae Technologies Мэтт Суиш считает, что хакеры просто «троллят журналистов». По его мнению, они просто хотят запутать общественность, убедив всех, что Petya — все же вирус-шифровальщик, а не вирус-вайпер (чья цель — уничтожить информацию). Сам эксперт уверен в обратном.

Напомним, глобальная хакерская атака вируса-вымогателя Petya 27 июня поразила IT-системы компаний Украины и ряда других стран, в большей степени затронув Украину. Атаке подверглись компьютеры нефтяных, банковский, энергетических, телекоммуникационных, фармацевтических компаний, сайты госорганов. 1 июля СБУ заявила, что установила причастность спецслужб России к атаке вируса.

4 июля департамент киберполиции, вместе со специалистами СБУ и городской прокуратуры прекратили второй этап кибератаки Petya.

5 июня Владимир Омелян заявил, что министерство инфраструктуры Украины понесло миллионные убытки из-за выхода из строя сотен рабочих мест и двух из шести серверов, вызванного кибератакой.

Эксперты антивирусной компании ESET заявили, что Petya A собирал уникальные коды предприятий (ЕГРПОУ), а также настройки прокси, логины и пароли зараженного приложения M.E.Doc.

6 июля 2017, 18:23
5
Версия для печати Отправить
  • Точно хохлы! только они могут требовать деньги за ключ, а когда деньги переведут — ключ не дать!

    • artem g

      ватные выводы

      • Скажи еще что это не так!

        • artem g

          это так как я написал — ватные выводы

          • ты много какую херню пишешь, по большей части бред сумасшедшего.

«   »
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Новости

17:2315:2813:4212:3411:4310:469:378:4923:4622:3721:4620:4118:5617:2315:2813:4212:3411:4310:469:378:4923:4622:3721:4620:41
Все новости »

Другие рубрики