Соня Тарасюк, РИА Новости Украина
Наконец объявились?
В четверг, 6 июля, стало известно, что предполагаемые создатели вируса Pety.А наконец вышли на связь. Неизвестный хакер, выступающий от имени создателей вируса, обратился ко всем жертвам атаки.
В своем заявление он требует за расшифровку файлов по 100 биткоинов (по нынешнему курсу примерно $256000), пишет издание Motherboard.
В сообщении не указан кошелек, но есть ссылка на чат в даркнете, где пользователи могут связаться с хакерами, что собственно и сделали журналисты Motherboard. Хакер объяснил, что сумма такая высокая, потому что ключ подойдет для "расшифровки всех компьютеров". Издание передало хакерам один из зашифрованных файлов, но ответа пока так и не получило.
Изначально вирус вымогал за расшифровку файлов по $300. Как сообщалось, 29 июня 45 компаний и пользователей перечислили $300 в валюте биткойн для защиты от вируса Petya, но ключи к файлам так и не получили.
В среду, 5 июля, хакеры сняли все средства с биткоин-кошелька, на который жертвы вируса успели перечислить около $10000. Сумма была переведена на другой кошелек. Спустя некоторое время эта же группа перевела суммы на кошельки сайтов Pastebin и DeepPaste, которые используются хакерами для объявлений.
В то же время издание Motherboard не сумело с точностью подтвердить, что написавшие объявление и находящиеся в чате точно являются хакерами, запустившими вирус Petya.
Французский эксперт по инфобезопасности, глава Comae Technologies Мэтт Суиш считает, что хакеры просто "троллят журналистов". По его мнению, они просто хотят запутать общественность, убедив всех, что Petya — все же вирус-шифровальщик, а не вирус-вайпер (чья цель — уничтожить информацию).
Как сообщалось, по аналогии с WannaCry, вирус Petya. A шифрует файлы на компьютере жертвы и практически не оставляет шансов для дешифровки.
В состав Petya.А входит инструмент LSA Dump, предназначенный для сбора учетных данных на компьютерах под управлением Windows ОС. При этом некоторые эксперты уверены, что Petya.A это не вирус-шифровальщик, а вирус-вайпер, то есть он не кодирует, а удаляет информацию. Поэтому сколько бы пострадавшие не заплатили, они не получат свои файлы.
Вирус Petya.А возвращается?
Как известно, мишенью хакеров стали госучреждения, банки, энергокомпании, почта, аэропорты, заправки, медиа, мобильные операторы, магазины. Таким образом был брошен вызов властям всех уровней. При этом эксперты предупреждают: не стоит ожидать, что прошедшая кибератака была последней.
В то же время, как оказалось, на днях была остановлена вторая волна вируса Petya через M.E.Doc на объекты госинфраструктуры.
По словам главы МВД Арсена Авакова, пик атаки второй очереди планировался на 16:00 4 июля. "Стартовала атака в 13:40. До 15:00 Киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е.Doc", — пояснил министр.
М.Е.Doc — софт украинских разработчиков, предназначенный для ведения электронного документооборота и подачи бухгалтерской отчетности. По версии правоохранителей, обновления именно этого программного обеспечения и стали главной причиной распространения вируса Petya.
"Злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика указанного программного обеспечения — ООО "Интеллект-Сервис". Получив доступ к исходным кодам, они в одно из обновлений программы встроили бекдор (backdoor) — программу, которая устанавливала на компьютерах пользователей М.Е.Doc несанкционированный удаленный доступ", - отмечал Аваков.
В итоге новая вирусная активность заставила Киберполицию и СБУ провести обыски в компании "Интеллект-Сервис" и изъять серверы.
Примечательно, что после первой волны атаки представители компании заявляли о стерильности своего продукта, но потом признали: "Впервые за историю существования ПО M.E.Doc произошел беспрецедентный факт взлома, вследствие которого в продукт был внесен вредоносный программный код в пакет обновления".
Новые кибератаки
Тем временем в Госспецсвязи предупредили о возможной повторной волне кибератаки на компьютеры тех пользователей, кто уже стал жертвой вируса Petya.
"Владельцы сетей, подвергшихся поражения вирусом Petya Ransomware, даже восстановив свои компьютеры, могут стать потенциальным объектом повторной кибератаки", — говорится в сообщении.
Однако отмечается, что уже разработаны новые рекомендации для уменьшения рисков повторного поражения и минимизации последствий.
О скрытой угрозе вируса напомнили клиентам и разработчики "M.E.Doc".
Программное обеспечение налоговой отчетности "M.E.Doc" работает приблизительно на 1 млн компьютеров, сообщила СЕО компании-разработчика ПО — ООО "Интеллект-Сервис"(Киев) — Олеся Билоусова.
При этом она посоветовала клиентам быть внимательнее к не пострадавшим от кибератаки компьютерам, поскольку они также могут быть заражены, но не известно, когда и как этот вирус появится.
По материалам из открытых источников интернет
