Создатели вируса Petya.A впервые вышли на связь

Хакер или группа хакеров, стоящая за вирусом Petya.а, впервые с момента атаки начали действовать и обратились к пострадавшим от вирусного заражения пользователям с новой просьбой, — сообщают vesti-ukr.com.

Во вторник, 6 июля, владельцы биткоин-кошелька, на который авторы вируса просили присылать по $300 в биткоинах для расшифровки файлов, впервые вывели с него средств – в целом более $10 тысяч, которые накопились в кошельке с момента распространения вируса 27 июня, а также через 11-12 минут после транзакций на даркнет-сайте DeepPaste, доступном через Tor, появилось сообщение с пометкой #NotPetya #Petya.A, в котором за 100 биткоинов предлагался некий ключ для дешифровки компьютеров, передает издание Motherboard.

В сообщении не был указан кошелек, но была ссылка на чат, где пользователи могут связаться с хакером (или хакерами). Изданию удалось связаться в чате с одним из, якобы, авторов Petya.

Хакер сообщил, что сумма такая высокая, так как ключ подойдет для «расшифровки всех компьютеров». Затем журналисту Motherboard предложили расшифровать один файл в качестве теста.

Французский эксперт по инфобезопасности, глава Comae Technologies Мэтт Суиш заявил, что хакеры просто «троллят журналистов». По его мнению, они просто хотят запутать общественность, убедив всех, что Petya — все же вирус-шифровальщик, а не вирус-вайпер (цель которого — уничтожить информацию).

Ранее сообщалось, что вирус Petya.a написан исключительно для Украины — все прочие заражения по всему миру — это случайность.

«Вести» уже сообщали, что киберполиция обыскала офис и изъяла серверы компании M.E.Doc, которую подозревают в распространении вируса Petya.A. Напомним, M.E.Doc является разработчиком украинской бухгалтерской программы, которой пользуются многие компании, особенно после того, как программа «1С» попала под санкции.

Напомним, что было

Aтака вируса Petya.A на ряд стратегических компаний в Украине началась 27 июня.

От кибератак пострадали «Новая почта», Укрпочта», клиника «Борис», «Киевэнерго» и «Укрэнерго», медиахолдинг ТРК «Люкс» и его «24 Канал», «Розетка», национальная сеть радиостанций «Радио Люкс» и «Радио Максимум», компьютерная система Кабмина, аэропорта «Борисполь», «Ощадбанк», киевский метрополитен, сайт журнала «Корреспондент», издание «КП в Украине», несколько сетей заправок и облэнерго, сеть «Ашан», «Приватбанк» и многие другие.

Чернобыльская АЭС вовсе перешла на ручной мониторинг радиации из-за кибератак.  

Кроме того, вирус распространился и на компании Франции, Испании, России, Швейцарии, Голландии, Дании, Польши, Норвегии, Великобритании и Индии.