Recuperação de Petya Ransomware Hackers: Ransom exige renovação

No mês passado, o Petya ransomware milhares de computadores criptografados em todo o mundo e logo após o ataque ganhou popularidade, o hackers por trás do ataque foram bloqueados em seus e-mails conta vinculada ao ataque. Isso resultou em um tumulto enorme, pois os afetados foram deixados presos sem uma chave de descriptografia.




O ataque visou principalmente empresas nesses países, enquanto um hospital em Pittsburg, EUA também foi atingido. As vítimas do ataque incluem Banco Central, Ferrovias, Ukrtelecom (Ucrânia), Rosnett (Rússia), WPP (Reino Unido) e DLA Piper (EUA), entre outros.



A magnitude do ataque à Ucrânia foi relativamente muito maior quando comparada a outros países e isso levou muitos pesquisadores e especialistas em segurança a acreditar que o ataque poderia ter sido apenas um ataque estatal contra a Ucrânia.



Mais em Notícias: O que é o Ransomware e como se proteger

Como a conta do Bitcoin que estava aceitando pagamentos havia acumulado mais de US $ 10.000 em pagamentos de resgate antes do fechamento do ID do e-mail, isso levou os pesquisadores a acreditar que o verdadeiro motivo por trás do ataque não era dinheiro, mas estava prejudicando a Ucrânia.





Resgate retirado; Nota fresca aparece

Mas quem está por trás do ataque parece ter esvaziou a carteira Bitcoin que estava sendo usado para coletar pagamentos daqueles infectados pelo Petya.

Logo após transferir todos os fundos para uma conta Bitcoin diferente, dois pagamentos foram feitos para Pastebin e DeepPaste - dois sites que permitem que as pessoas publiquem texto online e são usadas por hackers para fazer anúncios - e uma mensagem foi postada por alguém que afirma estar por trás do Petya / NotePetya ataque de ransomware.

A mensagem dizia: 'Envie-me 100 Bitcoins e você receberá minha chave privada para descriptografar qualquer disco rígido (exceto discos de inicialização)'.

O anúncio não trazia nenhum endereço de Bitcoin onde os pagamentos pudessem ser feitos, mas um link para uma sala de bate-papo da dark web foi fornecido, onde qualquer pessoa interessada pode contatá-los.

No entanto, esse movimento dos hackers deixou muitos pesquisadores e analistas de segurança intrigados. Acreditava-se amplamente que o ataque era patrocinado pelo Estado, pois a demanda por resgate não era uma quantia enorme e o desinteresse em receber o pagamento tornava as coisas ainda mais evidentes.

Mais em Notícias: Aqui está como remover Ransomware do seu telefone

Mas mesmo com os hackers supostamente ressurgindo e renovando suas demandas de resgate, os especialistas em segurança acreditam que isso está sendo feito para confundir os investigadores que estão procurando evidências para declarar que este é um ataque patrocinado pelo Estado.

Conversando com a placa-mãe, O pesquisador de segurança Matt Suiche disse: 'Esta é uma tentativa clara dos agressores de tentar confundir ainda mais o público' e pode ser também o trabalho de 'trollar jornalistas'.