У випадку, якщо комп’ютер виявився заражений новим вірусом Petya.A, відновити втрачені файли не вийде. Про це повідомили фахівці “Лабораторії Касперского” кілька днів тому. Експерти провели аналіз вірусу-вимагача і повідомили, що зашифрований носій не вдасться розшифрувати назад, що означає, що творці вірусу не мають інформації, яка потрібна для розшифровки файлів. Іншими словами, жертви вимагача не мають можливості повернути свої дані.
28 червня невідомі хакери здійснили вірусну атаку, відому як ” Petya.A”, але після ретельного вивчення експерти безпеки перейменували її в NotPetya. Оскільки вимагачі не виходили на зв’язок і не відправляли тим, хто заплатив викуп, код розблокування файлів, експерти дійшли висновку, що реальною метою хакерів було знищити комп’ютери.
Й тут новий поворот. Хакери, що мають доступ до біткоін-гаманцю NotPetya, забрали 10 000 доларів викупу, і нібито запропонували розблоковувати усі заражені файли. За це просять ще грошей!
Насамперед хакери спустошили біткоін-гаманець, який створили, щоб отримувати викупні платежі, перемістивши більше ніж 10 000 доларів на інший гаманець. Декількома хвилинами раніше хакери також відправили два невеликі платежі до гаманців з біткоінами на Pastebin і DeepPaste – два веб-сайти, які дозволяють людям публікувати текст в Інтернеті та іноді використовуються хакерами для оголошень. Через 11 хвилин там були опубліковані оголошення. Автори оголошення попросили 100 біткоінів (приблизно 256 000 доларів на момент написання) в обмін на закритий ключ, який імовірно розшифровує будь-який файл, зашифрований за допомогою NotPetya (це ключ для “дешифрування усіх комп’ютерів”).
Цікаво, що автори не надали гаманець, куди відправити платіж, але опублікували посилання на темний веб-чат, де люди могли б зв’язатися з ними. Невідомо, чи саме ті це хакери, які створили та розповсюдили вірусне ПЗ. Але хтось контролює гаманець NotPetya та знімає з нього гроші.
Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
