Univerzální klíče ransomware NotPetya jsou k mání za 100 bitcoinů
6.7.2017, Jan Vítek, aktualita
Neočekávaný průběh má kauza s ransomwarem NotPetya, který je po WannaCry další vyděračský malware žádající po uživatelích napadených počítačů platbu v bitcoinech. Peníze jsou nyní v pohybu a někdo dokonce žádá 100 bitcoinů za prozrazení univerzálních klíčů.
Ransomware NotPetya začal řádit minulý týden a zasáhl především Ukrajinu, a na ní dokonce i oblast Černobylu, kde se museli přizpůsobit i lidé dohlížející na tamní radioaktivitu a začít ji monitorovat ručně.
Ukrajinský supermarket pod útokem NotPetya
Do této doby zůstaly vybrané peníze v bitcoinové peněžence netknuté, ale nyní jsou již v pohybu a objevila se nová nabídka od někoho, kdo prohlašuje, že za těmito útoky stojí. Vymyslel si novou nabídku, a sice poskytnutí univerzálních klíčů pro odemknutí všech napadených počítačů, ale tato nabídka není zrovna altruistická. Jde totiž o rovných 100 bitcoinů, což dnes představuje částku přes čtvrt milionu dolarů.
NotPetya využívá stejně jako WannaCry známý exploit EternalBlue pro systémy Windows, který pochází z arsenálu NSA. I tento nový ransomware šifruje vybrané soubory a žádá platbu v bitoinech o hodnotě 300 dolarů. Jenomže NotPetya má oproti WannaCry jistý "bonus", a sice to, že smaže důležité systémové soubory, bez nichž počítač ani nenabootuje, takže to vypadá, že autor NotPetya ani nemínil lidem rozesílat klíče k opětovnému zprovoznění jejich počítačů, a je tak otázka, zda někdo za případně zaplacených 100 bitcoinů vůbec něco získá.
Vypadá to, že NotPetya svému autoru vydělala zatím 4 bitcoiny, což je něco přes 10.000 dolarů od lidí, kteří za svých 300 dolarů pravděpodobně nic nezískali. Na nabízený univerzální klíč by se tak jich muselo složit daleko více. Peníze z veřejně známé bitcoinové peněženky byly nyní zaslány do třech dalších, z nichž dvě jsou známé jako vlastněné službami PasteBin a DeepPaste, jež útočníci často využívají pro ohlašování svých exploitů.
Právě na DeepPaste se objevil požadavek na platbu 100 bitcoinů, který uvádí, že zasažené systémy už sice nenabootují, ale data se z nich pomocí poskytnutého klíče zachránit dají. Zatím se ale ani neví, kdo může za tímto útokem stát. Ukrajina nepřekvapivě obviňuje Rusy, ale politika s tím pochopitelně vůbec nemusí mít nic společného, i když je jasné, že vybrané bitcoiny jsou nyní ostře sledovány a dostat se k nim nebude snadné.
Zdroj: Extremetech
