Gli hacker ransomware Petya riemergono: domanda oltre $ 250.000

Il mese scorso, il ransomware Petya ha crittografato migliaia di computer in tutto il mondo e subito dopo l'attacco ha guadagnato popolarità, gli hacker dietro l'attacco sono stati bloccati dal loro account di posta elettronica collegato all'attacco. Ciò ha provocato un grande clamore poiché le persone colpite sono rimaste bloccate senza una chiave di decrittazione.

L'attacco ha colpito principalmente le imprese di questi paesi mentre è stato colpito anche un ospedale di Pittsburg, negli Stati Uniti. Le vittime dell'attacco includono Banca Centrale, Ferrovie, Ukrtelecom (Ucraina), Rosnett (Russia), WPP (Regno Unito) e DLA Piper (USA), tra gli altri.

L'entità dell'attacco all'Ucraina è stata relativamente più elevata rispetto ad altri paesi e questo ha portato molti ricercatori ed esperti di sicurezza a credere che l'attacco potesse essere stato un attacco finanziato dallo Stato contro l'Ucraina.

Altre notizie: Cos'è il Ransomware e come proteggerlo

Dal momento che il conto Bitcoin che accettava i pagamenti aveva accumulato solo $ 10.000 in pagamenti di riscatto prima della chiusura dell'ID e-mail, questo ha portato i ricercatori a credere che il vero motivo dietro l'attacco non fosse denaro ma che danneggiasse l'Ucraina.

Riscatto ritirato; Appare la nota fresca

Ma chiunque sia dietro l'attacco sembra aver svuotato il portafoglio Bitcoin che veniva utilizzato per riscuotere pagamenti da quelli infetti da Petya.

Subito dopo aver trasferito tutti i fondi su un altro account Bitcoin, sono stati effettuati due pagamenti a Pastebin e DeepPaste - due siti Web che consentono alle persone di pubblicare messaggi online e vengono utilizzati dagli hacker per fare annunci - e un messaggio è stato pubblicato da qualcuno che afferma di essere dietro al Attacco ransomware Petya / NotePetya.

Il messaggio diceva: "Inviami 100 Bitcoin e otterrai la mia chiave privata per decrittografare qualsiasi disco rigido (tranne i dischi di avvio)".

L'annuncio non riportava alcun indirizzo Bitcoin in cui i pagamenti possono essere effettuati, piuttosto è stato fornito un collegamento a una chat room web oscura dove chiunque sia interessato può contattarli.

Tuttavia, questa mossa degli hacker ha lasciato perplessi molti ricercatori e analisti della sicurezza. Si credeva in gran parte che l'attacco fosse sponsorizzato dallo stato in quanto la richiesta di riscatto non era una somma enorme e il disinteresse nel riscuotere il pagamento rendeva le cose ancora più evidenti.

Altre notizie: Ecco come rimuovere Ransomware dal telefono

Ma anche con gli hacker che presumibilmente riemergono e rinnovano le loro richieste di riscatto, gli esperti di sicurezza credono che questo venga fatto per confondere gli investigatori che stanno cercando prove per dichiarare questo un attacco sponsorizzato dallo stato.

Parlando con la scheda madre, il ricercatore di sicurezza Matt Suiche ha dichiarato: "Questo è un chiaro tentativo degli aggressori di cercare di confondere ulteriormente il pubblico" e potrebbe anche essere il lavoro di "trolling journalists".