Хакер или группа хакеров, стоящая за вирусом Petya. а, впервые с момента атаки начали действовать и обратились к пострадавшим от вирусного заражения пользователям с новой просьбой.
Во вторник владельцы биткоин-кошелька, на который авторы вируса просили присылать по $300 в биткоинах для расшифровки файлов, впервые вывели с него средств – в целом более $10 тысяч, которые накопились в кошельке с момента распространения вируса 27 июня, а также через 11-12 минут после транзакций на даркнет-сайте DeepPaste, доступном через Tor, появилось сообщение с пометкой #NotPetya #Petya. A, в котором за 100 биткоинов предлагался некий ключ для дешифровки компьютеров, передает издание Motherboard.
В сообщении не был указан кошелек, но была ссылка на чат, где пользователи могут связаться с хакером (или хакерами). Изданию удалось связаться в чате с одним из якобы авторов Petya.
Хакер сообщил, что сумма такая высокая, так как ключ подойдет для "расшифровки всех компьютеров". Затем журналисту Motherboard предложили расшифровать один файл в качестве теста.
Французский эксперт по инфобезопасности, глава Comae Technologies Мэтт Суиш заявил, что хакеры просто "троллят журналистов". По его мнению, они просто хотят запутать общественность, убедив всех, что Petya - все же вирус-шифровальщик, а не вирус-вайпер (цель которого - уничтожить информацию).
Ранее сообщалось, что вирус Petya. a написан исключительно для Украины - все прочие заражения по всему миру это случайность.
"Вести" сообщали, что киберполиция обыскала офис и изъяла серверы компании M. E. Doc, которую подозревают в распространении вируса Petya. A. Напомним, M. E. Doc является разработчиком украинской бухгалтерской программы, которой пользуются многие компании, особенно после того, как программа 1С попала под санкции.
Aтака вируса Petya. A на ряд стратегических компаний в Украине началась 27 июня.
От кибератак пострадали "Новая почта", Укрпочта", клиника "Борис", "Киевэнерго" и "Укрэнерго", медиахолдинг ТРК "Люкс" и его "24 Канал", "Розетка", национальная сеть радиостанций "Радио Люкс" и "Радио Максимум", компьютерная система Кабмина, аэропорта "Борисполь", "Ощадбанк", киевский метрополитен, сайт журнала "Корреспондент", издание "КП в Украине", несколько сетей заправок и облэнерго, сеть "Ашан", "Приватбанк" и многие другие. Чернобыльская АЭС вовсе перешла на ручной мониторинг радиации из-за кибератак.
Кроме того, вирус распространился и на компании Франции, Испании, России, Швейцарии, Голландии, Дании, Польши, Норвегии, Великобритании и Индии.