Android

Petya ransomware hackere dukker opp igjen: etterspør over $ 250.000

Petya Ransomware | WannaCry | Temporary Solution | Hacker's delight | Must Stop

Petya Ransomware | WannaCry | Temporary Solution | Hacker's delight | Must Stop

Innholdsfortegnelse:

Anonim

I forrige måned kryptert Petya ransomware tusenvis av datamaskiner over hele verden, og kort tid etter at angrepet fikk popularitet, ble hackerne bak angrepet låst ute av e-postkontoen deres som ble koblet til angrepet. Dette resulterte i et stort opprør da de berørte ble liggende strandet uten en dekrypteringsnøkkel.

Angrepet målrettet først og fremst virksomheter i disse landene mens et sykehus i Pittsburg, USA også ble rammet. Ofrene for angrepet inkluderer blant annet Central Bank, Railways, Ukrtelecom (Ukraina), Rosnett (Russland), WPP (UK) og DLA Piper (USA).

Omfanget av angrepet på Ukraina var relativt mye høyere sammenlignet med andre land, og dette har ført til at mange sikkerhetsforskere og eksperter tro at angrepet bare kan ha vært et statlig finansiert angrep rettet mot Ukraina.

Mer i nyheter: Hva er Ransomware og hvordan beskytte mot det

Siden Bitcoin-kontoen som godtok betalinger bare hadde påløpt over 10.000 dollar i løsepenger før e-post-IDen ble lagt ned, har dette ført til at forskere tro at det virkelige motivet bak angrepet ikke var penger, men å skade Ukraina.

Løsning tilbaketrukket; Fresh Note vises

Men den som står bak angrepet ser ut til å ha tømt Bitcoin lommeboken som ble brukt til å samle inn betalinger fra dem som ble smittet av Petya.

Rett etter å ha overført alle midlene til en annen Bitcoin-konto, ble det utbetalt to betalinger til Pastebin og DeepPaste - to nettsteder som lar folk legge ut tekst på nettet og brukes av hackere til å kunngjøre kunngjøringer - og en melding ble lagt ut av noen som hevdet å stå bak Petya / NotePetya ransomware-angrep.

Meldingen sto: "Send meg 100 Bitcoins, så vil du få min private nøkkel til å dekryptere hvilken som helst harddisk (unntatt boot disker)".

Kunngjøringen hadde ikke noen Bitcoin-adresse der betalinger kan gjøres, snarere har det blitt gitt en lenke til et mørkt nettpratrom der alle interesserte kan kontakte dem.

Imidlertid har dette trekket fra hackerne forlatt mange sikkerhetsforskere og analytikere forundret. Man trodde stort sett at angrepet var et statlig sponset ettersom løsepengebehovet ikke var en enorm sum og uinteressen for å innkreve betalingen gjorde ting enda tydeligere.

Mer i nyheter: Slik fjerner du Ransomware fra telefonen

Men selv med hackerne som angivelig skal gjenoppstå og fornye løsepengekravene, mener sikkerhetseksperter at dette blir gjort for å forvirre etterforskere som leter etter bevis for å erklære dette som et statlig sponset angrep.

Når han snakket med hovedkortet, sa sikkerhetsforsker Matt Suiche, "Dette er et klart forsøk fra angriperne på å prøve å forvirre publikum ytterligere, " og det kan like gjerne være arbeidet med "trolling journalister".