Авторы программы-вымогателя Petya в первом публичном заявлении требуют $250 000

05.07.2017 | 23:46 Экономика

Требование появилось через неделю после эпидемии

Группа, ответственная за атаку, совершенную на прошлой неделе, сделала первое публичное заявление. Сообщение было оставлено в сервисе объявлений Tor DeepPaste. В сообщении авторы Petya предлагают закрытый ключ шифрования, используемый в атаке, в обмен на 100 биткойнов, что эквивалентно более чем 250 000 долларам США по текущему курсу.

Сообщение содержит файл, подписанный приватным ключом Petya, что является убедительным доказательством того, что сообщение поступило именно от группы, стоящей за Petya. Это доказывает, что тот, кто оставил сообщение, имеет необходимый секретный ключ для дешифрования отдельных файлов, зараженных вирусом. Поскольку вирус удаляет определенные файлы загрузочного уровня, невозможно полностью восстановить зараженные системы, но отдельные файлы все-таки могут быть восстановлены. В сообщении также была ссылка на чат-рум, в которой авторы вредоносной программы обсуждают это предложение, хотя данная чат-комната была деактивирована.

Неясно, принял ли кто-нибудь предложение авторов вредоносных программ, но до сих пор не было обнаружено биткойн-транзакций такого размера. Авторы также опустошили свой оригинальный биткойн-кошелек, который содержал около $10 000 в качестве выплат за первый раунд распространения вируса Petya. Forbes отследили два небольших платежа для PasteBin и DeepPaste, прежде чем оставшаяся сумма была переведена на неизвестную учетную запись, предположительно связанную с сервисом по отмыванию биткойнов.

Непонятно, почему требование появилось сейчас, более чем через неделю после распространения инфекции. Большинство крупнейших компаний, пострадавших от нападения, возобновили работу. Существует предположение, что нападение было направлено на то, чтобы нанести ущерб украинской инфраструктуре, а не собрать деньги.