👋

Пожалуйста, отключите блокировщик рекламы.

250 тысяч долларов за расшифровку всех зараженных компьютеров вирусом NotPetya

Вирус Petya/NotPetya

5 июля с Bitcoin-кошелька создателей вируса-шифровальщика Petya/NotPetya вывели все деньги (около 10 тысяч долларов). Больше недели создатели вируса-шифровальщика никак себя не проявляли после атаки, в ходе которой были зашифрованы тысячи компьютеров по всему миру.

После вывода денег с Bitcoin-кошелька на сайте PasteBin были найдено сообщение, в котором говорится о том, что хакеры обещают предоставить код для расшифровки всех зараженных компьютеров в обмен на 100 биткоинов (более 250 тысяч долларов).

PasteBin — сервис для распространения фрагментов текста, который чаще всего используется программистами для обмена отрывками исходного кода. С помощью PasteBin неоднократно делали заявления различные хакерские группы.

Всю неделю после атаки, специалисты по безопасности обсуждали возможность восстановления зашифрованных файлов. Большинство специалистов утверждали, что вирус-шифровальщик Petya/NotPetya был сделан не для заработка, а для нанесения как можно большего ущерба и возможности восстановить зашифрованные файлы нет.

Журналисты Motherboard обратились к создателями вируса-шифровальщика через в один из чатов дарквеб и предложили расшифровать для них один зашифрованный файл. Файл предоставил Антон Черепанов, исследователь вредоносных программ компании Eset. Он запустил вирус-шифровальщик Petya/NotPetya на виртуальной машине, после чего извлек оттуда зашифрованный файл и передал его журналистам Motherboard вместе с исходным файлом.

Файл, зашифрованный вирусом Petya

Примерно через два часа журналисты получили от хакеров расшифрованный файл Word, который полностью соответствовал исходному, предоставленному Антоном Черепановым. Это означает, что у хакеров действительно есть ключ и исходный код вируса-шифровальщика Petya/NotPetya, с помощью которого можно расшифровать файлы, зашифрованные вирусом-шифровальщиком Petya/NotPetya.

PetyaScreenShot1

PetyaScreenShot2

Однако, это не означает, что все файлы могут быть расшифрованы. Эксперты по безопасности утверждают, что в вирусе-шифровальщике Petya/NotPetya есть ошибки, из-за которых расшифровка файлов больше 1 Мб невозможна. Файл, который отправлялся хакерам для расшифровки весил около 200кб. На предложение расшифровать файл большего размера хакеры не ответили.

Куда переводить деньги хакеры явно не сказали. Было сказано, что деньги необходимо перевести на новый Bitcoin-кошелек, не связанный с тем, который указывался на зараженных компьютерах.