Они опустошили биткоин-кошелек, на который жертвы вируса успели перечислить около 10 тыс. долларов. Оказывается дело в том, что ключ подойдет для «расшифровки всех компьютеров». Опрошенные Motherboard специалисты утверждают, что вирус написан с ошибкой, которая не дает возможность расшифровать файлы размером не менее одного мегабайта. Оба послания гласят: «Пришлите мне 100 биткоинов и получите мой секретный ключ для расшифровки любого жесткого диска (кроме загрузочных дисков)». До этого авторы вируса-вымогателя, зашифровавшего данные на тысячах компьютеров по всей планете, никак себя не проявляли. Целью мошенников является блокировка ценной информации, перво наперво вирусы (например, «Petya») угрожают финансовым и бухгалтерским подразделениям. Распространенный киберпреступниками вирус Petya относят к типу вирусов-стирателей, который устраняет большую часть файлов. Поэтому сколько бы пострадавшие не оплатили, они не получат свои файлы попросту потому, что их уже не существует. Ими часто пользуются хакеры, и в IT-среде это превосходно известно. Таким образом, был брошен вызов властям всех уровней.
Следы нового вируса, нападающего Европу, США и Азию, найдены в белорусских компьютерных сетях.
М. Е. Doc — софт украинских разработчиков, созданный для ведения электронного документооборота и подачи бухгалтерской отчетности.
Как выяснилось впоследствии, Petya начал распространяться с компьютеров, получивших обновление бухгалтерского программного обеспечения украинской компании M. E. Doc. Сервера последней были конфискованы полицией 4 июля. Профессионалы по компьютерной безопасности рекомендуют ничего не платить — никаких ключей после выплаты денежных средств владельцы зараженных компьютеров не получают. Напомним, что именно с данного государства началось распространение вируса. Об этом поведала компания Group-IB, специализирующаяся на кибербезопасности. Пока профессионалы и правоохранительные органы выявляли источник заражения и определяли, кто все-таки являлся «нулевым пациентом» (спойлер: бухгалтерское ПО M.E.Doc), на остальных фронтах царило затишье.
«Владельцы сетей, подвергшихся поражения вирусом Petya Ransomware, даже восстановив свои компьютеры, могут стать возможным объектом повторной кибератаки», — сообщается в заявлении.
Программное обеспечение налоговой отчетности «M.E.Doc» работает примерно на 1 млн компьютеров, сказала СЕО компании-разработчика ПО — ООО «Интеллект-Сервис» (Киев) — Олеся Билоусова.
Неизвестный, представившийся от имени создателей вирусов Petya, разместил объявление с предложением приобрести ключ, который несомненно поможет разблокировать зашифрованные файлы, информирует журнал Ain.ua ссылаясь на расследование Motherboard.