Zatiaľ bližšie neidentifikovaný kyberkriminálnik, ktorý s celkom slušnou pravdepodobnosťou stojí za ransomvérom, požaduje za opätovné sprístupnenie zašifrovaných dát výkupné v hodnote 100 bitcoinov. Hovoríme tu teda zhruba o 250-tisícoch dolároch.
Petya, podobne ako jeho predchodca WannaCry, len nedávno vyčíňal vo viacerých kútoch Európy, počas čoho stihol odstaviť z prevádzky pevné disky viacerých známych spoločností a nevyhli sa mu ani počítače patriace ukrajinskej vláde. Od útoku sa však tí, ktorí za ním stáli, ešte neozvali. Veci sa zmenili až v uplynulých hodinách.
Web Motherboard totiž vypátral zaujímavý odkaz, kde vraj tvorca (alebo viacerí tvorcovia) ponúkajú univerzálny kľúč na dešifrovanie súborov, nie však úplne všetkých. Pokiaľ by teda niekto zaplatil spomínanú čiastku, tých 100 bitcoinov, vie tak zachrániť ako svoje, tak i pevné disky iných obetí kybernetického útoku.
Hackers connected to NotPetya ransomware surface online, empty bitcoin wallet https://t.co/zaU2m0E9es pic.twitter.com/Rl2GbQvbGJ
— Motherboard (@motherboard) 5. júla 2017
Otázne ale zostáva, nakoľko sa dotyčnému dá dôverovať a či je skutočne ten, za koho sa vydáva. Ak by sme ale brali do úvahy dostupný dôkaz, ktorý predstavuje súčasť odkazu, pochybnosti možno zahodiť bokom.
Prázdna peňaženka
Rovnako sa ale podarilo vypátrať, že bitcoin peňaženku, kam putovali čiastky od vystrašených ľudí po prvom kole útoku rýchlo sa šíriacim vírusom Petya, už stihli vyprázdniť. Donedávna v nej mali byť bitcoiny v hodnote okolo 10-tisíc dolárov, pričom tí istí ľudia údajne stoja aj za nedávnymi transakciami spájajúcimi sa s peňaženkami dvoch známych webov, kde spomínaný odkaz zanechali.
Ide o Pastebin a DeepPaste, “dve web stránky, ktoré ľuďom umožňujú uverejniť na internete text, a ktoré sú občas využívané hackermi na realizáciu vyhlásení,” píše Motherboard.
Petya ransomware authors demand $250,000 in first public statement since the attack https://t.co/HN1IRfzDE1 pic.twitter.com/3AMETP05H8
— The Verge (@verge) 5. júla 2017