Хакери забрали перераховані їм 10 тисяч доларів та вимагають ще грошей.
Хакери, які запустили вірус-здирник Petya.A вперше дали про себе знати. Вони перенаправили усі отримані гроші з викупів на інший гаманець, не надавши ключі для дешифрування файлів, та вимагають ще більше грошей. Про це повідомляє Motherboard.
Кіберзлочинці повністю опустошили гаманець, перенаправивши отримані 10 тисяч доларів викупу на інший. За кілька хвилин до цього вони також перевели невеликі суми на онлайн-гаманці сайтів Pastebin і DeepPaste. Ці сайти інколи використовуються хакерами для оприлюднення інформації.
Також за 11-12 хвилин до цього трансферу грошей дехто, на ймення NotPetya, опублікував звернення на зазначених сайтах, вимагаючи 100 біткоїнів (близько 256 тисячі доларів) в обмін на ключ дешифрування файлів від вірусу. Зазначається, що кіберзлодії не зазначили біткоїн-адресу, на яку потрібно перевести гроші, утім залишили посилання на чат в даркнеті, де з ними можна зв'язатися.
Як передає видання, у цьому сайті один з користувачів пояснив, що сума така велика, оскільки цей ключ допоможе дешифрувати файли на всіх комп'ютерах. Водночас видання не змогло підтвердити, що ті, хто написали оголошення, а також ті, хто перебували у чаті, є хакерами, які запустили вірус Petya.
Експерт з питань безпеки Метт Суїче, який проаналізував Petya, скептично ставиться до мотивів хакерів, стверджуючи, що вони просто "тролять журналістів".
Як повідомлялося раніше, компанія М.E.Doc, через яку вірус Petya.A поширився в Україні, врешті визнала зараження свого програмного забезпечення та загрозу нової кібератаки. На думку фахівців, сотні комп'ютерів досі заражені, а вірус, який здатен вивести з ладу системи банків, аеропортів і стратегічних підприємств, просто чекає команди.
Нагадаємо, 27 червня, Україну вразила масштабна хакерська атака. Про вірус Petya.A близько 14:00 повідомили банки, державні та комерційні підприємства.
Загалом вірусом були вражені комп'ютерні системи "Укренерго", "Київенерго", "Епіцентру", "Київстару", Vodafone, Lifecell, каналу ATR, "Укрзалізниці", Київського метрополітену, "Ощадбанку", "Нової пошти", аеропорту "Бориспіль", мережі заправок WOG, "Укргазвидобування" та інших. Також "під удар" потрапив і сайт Кіберполіції України.
1 липня Служба безпеки України заявила про те, що їй вдалося встановити причетність спецслужб РФ до атаки вірусу-вимагача Petya.A. У "Держдумі РФ" таку заяву назвали "фейком". Головною метою масштабної кібератаки вірусом Petya.A СБУ називає дестабілізацію ситуації в Україні.
Тим часом поліція вилучила сервери компанії M.E.Doc через розслідування кібератаки.
