Разработчики вируса «Петя» дали о себе знать, требуют $250K

Рецепт атаки «Петей» 

Прошло уже больше недели с момента первого распространения вируса «Петя», вредоносного программного обеспечения для вымогательства денег, которое в прошлом месяце взяло под свой контроль сотни машин по всему миру. Начальный раунд атак принес программистам 10000 легких долларов, в биткойне, каждая зараженная система получала требование выкупа в размере 300 долларов США, вместе с письмом хакерам, подтверждающим, что выкуп был оплачен, в обмен на ключи дешифрования для файлов пользователя. Неудивительно, что почтовый ящик был заблокирован провайдером Posteo в течение нескольких дней, в результате чего не все люди, смогли получить ключи дешифрования. Несмотря на это, платежи продолжали поступать. Деньги на адресе, контролируемом злоумышленниками, истощились в течение последних нескольких дней, и только 0.045 биткойнов осталось в кошельке. Более 4,03 биткойнов покинули адрес, по-видимому, отправившись в сервисы Bitcoin, которые могут эффективно отмывать украденные средства. 

Разработчики вновь с нами 

Злоумышленник или злоумышленники выпустили заявление несколько дней назад при помощи Tor на сайте DeepPaste, который похож на Pastebin, который позволяет анонимным сторонам делать анонсы на веб-сайте. Объявление содержало подпись секретного ключа Пети, доказывающего, что это люди, стоящие за атакой. Они потребовали 100 биткойнов, общая сумма которых в настоящее время оценивается в 256 000 долларов, взамен на закрытый ключ, который может расшифровать любые файлы, хранящиеся на компьютере, и сохранить файлы загрузочных дисков, поскольку они имеют совершенно другой процесс шифрования. Транзакция не была обнаружена на блокчейн, и соответственно можно утверждать, что требуемое количество биткойнов так и не поступило на адрес злоумышленника, поэтому сомнительно, что была произведена какая-либо форма платежа, и вряд ли она будет произведена.