Кібервірус Petya: ймовірні хакери зробили першу заяву

Кібервірус Petya: ймовірні хакери зробили першу заяву
Комп'ютерний вірус Petya атакував низку країн у світі

Невідомий, який виступає від імені творців вірусу, запостив звернення до всіх постраждалих

Хакер або група хакерів, що стоїть за вірусом Petya, вперше з моменту атаки почали діяти. Невідомі спустошили біткоїн-гаманець, де до цього часу набралося $10 тис. (спочатку вірус вимагав за розшифрування файлів по $300, але ті, хто заплатили, ключів не отримали), передає Ain.ua з посиланням на Motherboard.

Суму перевели на інший гаманець. Через деякий час ця ж група перевела дрібні суми на гаманці сайтів Pastebin і DeepPaste — ці сайти часто використовують хакери для оголошень, оскільки той же DeepPaste, наприклад, доступний тільки через Tor.

Потім невідомий, який виступає від імені творців вірусу, запостив звернення до всіх постраждалих, в якому вимагає за розшифрування файлів (але не завантажувальних дисків) по 100 біткоїнів. На момент написання за курсом 100 біткоїнів коштували приблизно $256 тис. Видання зазначає, що в повідомленні не вказаний гаманець, але є посилання на чат у даркнеті, де користувачі можуть з хакером (або хакерами) зв'язатися.

1499332245-8206-izdanie-svyazalos-v-chatrume-s-odnim-iz-yakobyi-avtorov-virusa

Видання зв'язалося в чатрумі з одним із нібито авторів Petya і цитує його слова, за якими сума така висока, оскільки ключ підійде для «розшифрування всіх комп'ютерів». Потім журналісту Motherboard запропонували розшифрувати один файл як тест.

Видання передало хакерам один із зашифрованих файлів, але на момент написання новини відповіді не отримало. Французький експерт з інфобезпеки, голова Comae Technologies Метт Суїш вважає, що хакери «тролять журналістів». На його думку, вони хочуть заплутати громадськість, переконавши всіх, що Petya — все ж вірус-шифрувальник, а не вірус-вайпер (чия мета — знищити інформацію). Експерт упевнений у протилежному.

Нагадаємо, українська кіберполіція не вірить в те, що метою масштабної хакерської атаки на українські державні та приватні компанії було вимагання. Проаналізувавши інциденти, вони виявили, що Petya був лише прикриттям, насправді ж, зловмисники збирали коди ЄДРПОУ компаній-жертв.

Читайте також статтю: Вірус «Петя»: що це таке і як з ним боротися

Коментарі — 0

Авторизуйтесь , щоб додавати коментарі
Іде завантаження...
Показати більше коментарів
Дата публікації новини: