Группа разработчиков вируса-вымогателя Petya, на прошлой неделе парализовавшего работу компьютеров крупнейших компаний в десятках стран, сделали первое публичное заявление с момента атаки. Авторы троянца выложили в "темном вебе" сообщение, в котором предложили купить у них закрытый ключ шифрования в обмен на 100 биткоинов (свыше $250 тысяч).
Пост был оставлен на DeepPaste — сервисе для анонимных сообщений, который доступен внутри Tor-сети. К посту был приложен файл, подписанный секретным ключом Petya, что является убедительным доказательством того, что сообщение поступило от настоящих авторов шифровальщика.
Кто бы ни оставил послание, у него есть "отмычка", которая позволяет расшифровать файлы, зараженные Petya. Как отмечает Motherboard, из-за испорченных загрузочных дисков полностью оживить систему, пораженную вирусом-вымогателем, невозможно, однако восстановить отдельные файлы все-таки реально.
Глобальная атака вируса-шифровальщика состоялась 27 июня. "Мальвар" поразила около тысячи компаний и учреждений по всему миру. Попав в систему, она блокировала доступ к файлам и требовала $300 в биткоинах за возврат доступа.
Троянец затронул "Роснефть" — крупнейшую в России нефтегазовую компанию, грузоперевозочную фирму Møller-Mærsk Gruppen, а также международный аэропорт на Украине. Более того, об атаках сообщила ЕВРАЗ — крупная металлургическая и горнодобывающая компания с активами в России, на Украине и США, а также крупнейшая британская рекламная компания WPP, магазины "Ашан" и украинские операторы, включая "Киевстар" и LifeCel.
На следующий день эксперт по кибербезопасности из компании Cybereason Амит Серпер предложил способ защиты от вируса-вымогателя. Уловка заключается в том, чтобы заставить его думать, что система уже была инфицирована. "Прививка", предложенная Серпером, не поможет в случае, если система уже была заражена.
Источник: Motherboard