•  

Творці Petya з'явилися. Вони вимагають $250 000 за розшифровку всіх заражених комп'ютерів

440
Творці Petya з'явилися. Вони вимагають $250 000 за розшифровку всіх заражених комп'ютерів

5 липня з біткоїн-гаманця творців вірусу Petya зняли всі гроші – $10 000. До цього автори вірусу-здирника, зашифрували дані на тисячах комп'ютерів по всьому світу, ніяк себе не проявляли. Забравши гроші, вони опублікували заяву на сайті PasteBin: хакери обіцяють надати код для розшифровки всіх заражених комп'ютерів в обмін на 100 біткоїнів (понад $250 000).

Вірус-вимагач Petya (також відомий як NotPetya; про цю колізію можна прочитати тут) почав активно заражати комп'ютери російських, українських і західних компаній 27 червня 2017 року. Найбільше постраждала Україна: не працювали банкомати, вийшли з ладу термінали оплати в київському метро, зараженню піддалися комп'ютери бухгалтерських систем – і навіть апарати в Кабміні. У той же день повідомлялося про хакерську атаку на комп'ютери «Роснефти», проте до цих пір невідомо, чи пов'язана вона з вірусом-здирником.

Вірус вимагав перерахувати $300 в біткоіни і відправити підтвердження на поштову адресу, яка незабаром перестав працювати. Експерти з комп'ютерної безпеки навіть припускали, що насправді творці Petya – НЕ вимагачі, а диверсанти, і їх реальна мета – завдати максимальної шкоди, а не заробити грошей. Також висловлювалися припущення, що Petya шифрує дані таким чином, що немає ніякої можливості їх розшифрувати назад – і це не вдасться навіть творцям вірусу.

5 липня хакери дали про себе знати. По-перше, вони спустошили біткоїн-гаманець, на який жертви вірусу встигли перерахувати близько $10 000. По-друге, на сайті PasteBin з'явилося повідомлення з пропозицією купити за 100 біткоїнів – близько $250 000 – універсальний код, який дозволить розшифрувати дані на всіх комп'ютерах, заражених Petya.

Журналісти «Motherboard» зв'язалися з хакерами і вирішили перевірити, чи дійсно вони – творці Petya, і чи зможуть розшифрувати дані. Бесіда відбулася в одному з чатів для спілкування в дарквеб; в якому саме, журналісти не уточнюють. Їм відправили зашифрований вірусом doc-файл, вміст якого було відомо журналістам. Хакерам, які в чаті називали себе petya, знадобилося дві години, щоб надіслати розшифрований документ. На думку експертів, це однозначно свідчить, що у них є вихідний код вірусу.

Втім, це не означає, що всі дані вийде розшифрувати. Експерти, опитані «Motherboard», сходяться на думці, що помилки у вірусі не дозволять відновити файли об'ємом більше одного мегабайта. Той документ, який журналісти послали хакерам, займав близько 200 кілобайт, а на пропозицію розшифрувати ще один файл – тільки більшого розміру, передбачувані творці вірусу нічого не відповіли.


Відділ моніторингу

Коментарі