Petya Ransomware Hackere Resurface: Ransom Krav fornyet

Sidste måned Petya ransomware krypterede tusinder af computere over hele verden, og kort efter angrebet fik popularitet hackere bag angrebet blev låst ud af deres e-mail konto knyttet til angrebet. Dette resulterede i et stort oprør, da de berørte blev strandet uden en dekrypteringsnøgle.




Angrebet målrettede primært virksomheder i disse lande, mens et hospital i Pittsburg, USA også blev ramt. Ofrene for angrebet inkluderer bl.a. Central Bank, Railways, Ukrtelecom (Ukraine), Rosnett (Rusland), WPP (UK) og DLA Piper (USA).



Omfanget af angreb på Ukraine var relativt meget højere sammenlignet med andre lande, og dette har ført til, at mange sikkerhedsforskere og eksperter troede, at angrebet måske bare havde været et statsfinansieret angreb rettet mod Ukraine.



Mere i nyheder: Hvad er Ransomware og hvordan man beskytter mod det

Da Bitcoin-kontoen, der accepterede betalinger, kun var påløbet over $ 10.000 i løsepenge, før e-mail-ID'et blev lukket, har dette ført forskere til at tro, at det egentlige motiv bag angrebet ikke var penge, men at skade Ukraine.





Løsning tilbagetrækket; Frisk note vises

Men hvem der står bag angrebet ser ud til at have det tømte Bitcoin-tegnebogen der blev brugt til at indsamle betalinger fra dem inficeret af Petya.

Kort efter overførslen af ​​alle midler til en anden Bitcoin-konto blev der foretaget to betalinger til Pastebin og DeepPaste - to websteder, der lader folk sende tekst online og bruges af hackere til at offentliggøre meddelelser - og en meddelelse blev sendt af nogen, der hævder at stå bag Petya / NotePetya ransomware-angreb.

Meddelelsen læste 'Send mig 100 Bitcoins, så får du min private nøgle til at dekryptere enhver harddisk (undtagen startdiske)'.

Meddelelsen indeholdt ikke nogen Bitcoin-adresse, hvor betalinger kan foretages, snarere er der givet et link til et mørkt webchatrum, hvor alle interesserede kan kontakte dem.

Imidlertid har denne træk fra hackerne gjort mange sikkerhedsforskere og analytikere forundrede. Man troede i vid udstrækning, at angrebet var et statsstøttet et, da løsepåbudet ikke var en enorm sum, og uinteressen ved at indsamle betalingen gjorde tingene endnu mere tydelige.

Mere i nyheder: Her er Sådan fjernes Ransomware fra din telefon

Men selv med hackerne, der angiveligt genopstår og fornyer deres løsepenge-krav, mener sikkerhedseksperter, at dette gøres for at forvirre efterforskere, der leder efter bevis for at erklære dette som et statsstøttet angreb.

At tale med bundkortet, Sagde sikkerhedsforsker Matt Suiche, ”Dette er et klart forsøg fra angriberne på at forsøge at forvirre publikum yderligere,” og det kan lige så godt være ”trollingjournalisters” arbejde.