Организаторы кибератак NotPetya сняли деньги со своего Bitcoin-счета

image

Теги: вымогательское ПО, биткойны, транзакции

Хакеры начали перечислять «заработанные» средства со своего биткойн-кошелька на другие счета криптовалюты.

Лицо или лица, распространявшие вымогательское ПО NotPetya, впервые проявили активность после атак и начали перечислять «заработанные» средства со своего биткойн-кошелька на другие счета криптовалюты.

Первым транзакции зафиксировал бот в Twitter, который публикует сообщения о платежах, связанных с биткойн-кошельком организаторов вредоносной кампании NotPetya (1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX). По информации ресурса BleepingComputer, 3,96298755 биткойна (более $10 тыс.) были перечислены на новый счет 1Ftixp78FjTWFi3ssJjBw5NqKf5ZPQjXBb, однако два платежа ушли на биткойн-кошельки, связанные с сервисами PasteBin и DeepPaste (порядка $285 и $300 соответственно).

Почти одновременно с транзакциями на ресурсах появились сообщения, по всей видимости опубликованные группировкой. В них некто предлагает предоставить закрытый ключ для расшифровки файлов на жестком диске (за исключением загрузочного диска) за 100 биткойнов.


Сообщения также содержали ссылку на портал в даркнете с сервисом обмена сообщениями Mattermost. На вопрос журналиста BleepingComputer администратор чата под псевдонимом petya пояснил, что закрытый ключ дешифрования предоставляется только для жесткого диска.

NotPetya работает следующим образом: вначале вредонос шифрует файлы на жестком диске, затем шифрует таблицу MFT (Master File Table, «Главная файловая таблица») и перезаписывает главную загрузочную запись компьютера.

По словам предполагаемого представителя группировки, хакеры согласны предоставить «демо-версию» закрытого ключа тем, кто согласится приобрести продукт. Вместе с тем, если сообщения действительно разместили организаторы кибератак NotPetya, сложно представить, что кто-то готов выложить 100 биткойнов (порядка $300 тыс.) за ключ дешифрования.

Mattermost - мессенджер с открытым исходным кодом. Позволяет обмениваться сообщениями и документами, комментировать публикации, создавать публичные и приватные каналы, а также устанавливать персональные уведомления на новые сообщения и упоминания пользователя.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus