Petya cyberattack: Ransomware attack hits computers in Ukraine, spreads across the globe - TomoNews
Innehållsförteckning:
Förra månaden krypterade Petya ransomware tusentals datorer över hela världen och kort efter att attacken blev populär blev hackarna bakom attacken spärrade från sitt e-postkonto länkat till attacken. Detta resulterade i ett stort uppror eftersom de drabbade lämnades strandade utan en dekrypteringsnyckel.
Attacken riktade främst företag i dessa länder medan ett sjukhus i Pittsburg, USA också drabbades. Offren för attacken inkluderar bland annat Central Bank, Railways, Ukrtelecom (Ukraina), Rosnett (Ryssland), WPP (UK) och DLA Piper (USA).
Attackens omfattning på Ukraina var relativt mycket högre jämfört med andra länder och detta har fått många säkerhetsforskare och experter att tro att attacken bara kan ha varit en statsfinansierad attack mot Ukraina.
Eftersom Bitcoin-kontot som accepterade betalningar endast hade samlats över 10 000 dollar i lösenutbetalningar innan e-post-IDen stängdes, har detta lett till att forskare tror att det verkliga motivet bakom attacken inte var pengar utan att skada Ukraina.
Lösenuttag; Ny not visas
Men den som står bakom attacken verkar ha tömt Bitcoin-plånboken som användes för att samla in betalningar från dem som infekterats av Petya.
Strax efter att alla medel överförts till ett annat Bitcoin-konto gjordes två betalningar till Pastebin och DeepPaste - två webbplatser som låter folk posta text online och används av hackare för att göra tillkännagivanden - och ett meddelande publicerades av någon som påstår sig ligga bakom Petya / NotePetya ransomware attack.
Meddelandet läste: "Skicka mig 100 Bitcoins så får du min privata nyckel för att dekryptera alla hårddiskar (utom startdiskar)".
Tillkännagivandet innehöll ingen Bitcoin-adress där betalningar kan göras, snarare har en länk till ett mörkt webbchattrum lämnats där alla intresserade kan kontakta dem.
Men detta drag av hackarna har lämnat många säkerhetsforskare och analytiker förbryllade. Man trodde till stor del att attacken var en statligt sponsrad, eftersom lösningskravet inte var en enorm summa och ointresset för att samla in betalningen gjorde saker ännu mer uppenbara.
Men även med hackarna som påstås återuppstå och förnya sina lösenkrav, tror säkerhetsexperter att detta görs för att förvirra utredare som letar efter bevis för att förklara detta som en statligt sponsrad attack.
När han pratade med moderkortet sa säkerhetsforskaren Matt Suiche: "Detta är ett tydligt försök från angriparna att försöka förvirra publiken ytterligare", och det kan lika gärna vara "trolljournalister".
Acronis Ransomware Protection är ett Windows-freeware som ger realtidsskydd mot alla typer av ransomware som WannaCry, Petya, Cerber, Dålig kanin, AES-NI och Osiris. Det fungerar i bakgrunden och söker ständigt efter eventuella misstänkta processer.
Att bli attackerad av en Ransomware kan vara traumatiserande och kan ge dig stor förlust när det gäller data och pengar. Nyligen har antalet sådana
Petya ransomware hackare låst ut från sitt e-postkonto
På tisdag träffade Petya ransomware flera länder i hela Europa och nu har hackarna låsts ut från sina e-postkonton och lämnat offren strandade.
Wannacry ransomware hackare betalar ut sin $ 140 000 bitcoin-plånbok
Angriparna bakom WannaCry-ransomware-hacket i maj 2017 har återuppstått och tömt Bitcoin-plånboken i samband med attackerna.