Хакеры, придумавшие GoldenEye/Petya, впервые проявили себя с момента появления вируса, опубликовав новые требования о выкупе, а такжечасть секретно кода вредоносного ПО в качестве доказательства того, что именно они являются виновниками атаки 27 июня. Теперь хакеры требуют 100 биткоинов, что равно 258 000 долларам.
5 июля около 10 часов вечера (UTC) около 10 000 долларов в биткоинах из кошелька, связанного с GoldenEye, были перенесены в другой кошелек. Два небольших пожертвования были также сделаны в кошельки с биткоинами из Pastebin и DeepPaste, которые хакеры используют для анонимных объявлений.
Согласно отдельным источникам, которые подтвердили личность авторов, новый спрос хакеров теперь составляет 100 биткоинов в обмен на ключ дешифрования, чтобы разблокировать файлы, зашифрованные вымогателем GoldenEye / Petya.
В интервью, которое провели Motherboard в чате Dark Web, предполагаемые хакеры заявили, что спрос на ключ-дешфратор был очень большим, потому что, как утверждается, он был способен дешифровать «все компьютеры», зараженные GoldenEye / Petya. Ключ, однако, не будет расшифровывать все жесткие диски, так как выкупная программа использовала отдельный ключ для шифрования всего объема, чтобы предотвратить заражение систем от их ОС.
Эксперты считают, что требование 100 биткоинов является попыткой еще больше запутать СМИ и компании, занимающиеся кибербесопасностью, отвлекая внимание от того мнения, что данная атака спонсируется государством.
Консенсус среди исследователей безопасности заключается в том, что GoldenEye/Petya просто “замаскирована“ по шифровальщик, когда настоящая цель заключалась в том, чтобы стереть данные и вызвать хаос.
Напоминаем, что в связи с данной атакой компания Bitdefender Россия проводит суперакцию — если ваша текущая защита пропустила атаку GoldenEye мы предлагаем вам переход на Bitdefender со скидкой 40% от базовой цены.*
