androide

Gli hacker di Petya ransomware sono stati bloccati dal loro account e-mail

Ethical Hackerspace | Filippo Cavallarin "Ransomware? Cosa sono e come difendersi"

Ethical Hackerspace | Filippo Cavallarin "Ransomware? Cosa sono e come difendersi"
Anonim

Un diffuso attacco ransomware soprannominato Petya / Petrwrap, che somigliava molto agli attacchi WannaCry all'inizio di questo mese, ha colpito dispositivi in ​​Spagna, Francia, Ucraina, Russia e in alcuni altri paesi martedì e ora le vittime dell'attacco sono state rinchiuse dal loro dispositivi perché l'account e-mail dell'hacker è stato bloccato.

L'hacker dietro l'attacco aveva un account sul servizio di posta elettronica tedesco Posteo, che è stato disattivato dalla società.

In questo modo, hanno bloccato le vittime dell'attacco dal recupero dei loro dati poiché ora le vittime che hanno pagato non saranno in grado di ricevere la chiave di decodifica.

Leggi anche: Cos'è il Ransomware e come proteggerlo.

"Ci siamo resi conto che i ricattatori di ransomware stanno attualmente utilizzando un indirizzo Posteo come mezzo di contatto. Il nostro team anti-abuso ha verificato immediatamente e bloccato immediatamente l'account ", ha dichiarato la società di posta elettronica.

300 $ di riscatto in Bitcoin sono stati richiesti alle vittime per acquistare la chiave di decrittazione.

Sebbene i primi rapporti indicassero che la varietà di malware aveva una stretta somiglianza con il ransomware Petya, gli esperti di sicurezza di Avira e Symantec hanno confermato che il malware utilizzava lo stesso exploit EternalBlue trapelato da Shadow Brokers e utilizzato nell'attacco ransomware WannaCry.

"Non tolleriamo l'abuso della nostra piattaforma. Il blocco immediato di account di posta elettronica utilizzati in modo improprio è l'approccio necessario da parte dei fornitori in tali casi ", ha aggiunto Posteo.

Secondo quanto riferito, l'attacco di riscatto usato contro TRK Luks (la maggioranza detenuta dal sindaco di Leopoli Sadoviy) include anche 24 Kanal.

- Devin Ackles (@DevinAckles) 27 giugno 2017

Poiché Posteo ha bloccato gli account degli hacker, non saranno più in grado di accedere al proprio account e-mail o inviare e ricevere e-mail.

Leggi anche: Ecco come rimuovere Ransomware dal tuo telefono.

Ciò significa che fino a quando e a meno che non venga sviluppato un software di decrittazione per abbinare la varietà di malware o la società ripristini l'accesso dell'hacker, le vittime e i loro dati rimangono bloccati.

La mossa è stata criticata da un certo numero di persone poiché non riguarda solo gli hacker, ma anche le vittime in questione in un certo numero di paesi in Europa.