250 тысяч долларов за расшифровку всех зараженных компьютеров вирусом NotPetya
5 июля с Bitcoin-кошелька создателей вируса-шифровальщика Petya/NotPetya вывели все деньги (около 10 тысяч долларов). Больше недели создатели вируса-шифровальщика никак себя не проявляли после атаки, в ходе которой были зашифрованы тысячи компьютеров по всему миру.
После вывода денег с Bitcoin-кошелька на сайте PasteBin были найдено сообщение, в котором говорится о том, что хакеры обещают предоставить код для расшифровки всех зараженных компьютеров в обмен на 100 биткоинов (более 250 тысяч долларов).
PasteBin — сервис для распространения фрагментов текста, который чаще всего используется программистами для обмена отрывками исходного кода. С помощью PasteBin неоднократно делали заявления различные хакерские группы.
Всю неделю после атаки, специалисты по безопасности обсуждали возможность восстановления зашифрованных файлов. Большинство специалистов утверждали, что вирус-шифровальщик Petya/NotPetya был сделан не для заработка, а для нанесения как можно большего ущерба и возможности восстановить зашифрованные файлы нет.
Журналисты Motherboard обратились к создателями вируса-шифровальщика через в один из чатов дарквеб и предложили расшифровать для них один зашифрованный файл. Файл предоставил Антон Черепанов, исследователь вредоносных программ компании Eset. Он запустил вирус-шифровальщик Petya/NotPetya на виртуальной машине, после чего извлек оттуда зашифрованный файл и передал его журналистам Motherboard вместе с исходным файлом.
Примерно через два часа журналисты получили от хакеров расшифрованный файл Word, который полностью соответствовал исходному, предоставленному Антоном Черепановым. Это означает, что у хакеров действительно есть ключ и исходный код вируса-шифровальщика Petya/NotPetya, с помощью которого можно расшифровать файлы, зашифрованные вирусом-шифровальщиком Petya/NotPetya.
Однако, это не означает, что все файлы могут быть расшифрованы. Эксперты по безопасности утверждают, что в вирусе-шифровальщике Petya/NotPetya есть ошибки, из-за которых расшифровка файлов больше 1 Мб невозможна. Файл, который отправлялся хакерам для расшифровки весил около 200кб. На предложение расшифровать файл большего размера хакеры не ответили.
Куда переводить деньги хакеры явно не сказали. Было сказано, что деньги необходимо перевести на новый Bitcoin-кошелек, не связанный с тем, который указывался на зараженных компьютерах.