Данные с зараженных вирусом NotPetya компьютеров могут быть расшифрованы за 100 биткоинов

Бизнес практика >> 06.07.2017
Данные с зараженных вирусом NotPetya компьютеров могут быть расшифрованы за 100 биткоинов

Неизвестные хакеры выставили на продажу ключ, позволяющий расшифровать данные на компьютерах, поврежденных вирусом NotPetya (ранее Petya.A). Стоимость ключа составляет 100 биткоинов или порядка 251 000 американских долларов — пишут журналисты Motherboard.

В минувший вторник собственники биткоин-кошелька, который использовался для сбора средств от пострадавших от вируса пользователей ПК, вывели с него свыше 10 000 американских долларов. Именно такую сумму удалось собрать хакерам с момента начала распространения вируса. Помимо вывода средств, злоумышленники осуществили две транзакции в пользу веб-ресурсов DeepPaste и Pastebin, которые используются хакерами для публикации различных объявлений.

Спустя несколько минут после этого на даркнет-ресурсе DeepPaste, который доступен через интернет-обозреватель Tor, было опубликовано объявление, согласно которому зашифрованные вирусом данные могут быть восстановлены с помощью специального ключа. Его стоимость составляет 100 биткоинов. В качестве доказательств состоятельность данного предложения хакеры опубликовали на указанном выше веб-ресурсе ссылки на файлы, подписанные индивидуальным ключом.

Согласно заявлению одного из пользователей даркнет-чата, с которым удалось пообщаться журналистам Motherboard, столь высокая стоимость предлагаемого к торгу ключа объясняется тем фактом, что с его помощью можно расшифровать данные сразу со всех инфицированных вирусом компьютеров.

Стоит отметить, что в качестве эксперимента журналисты Motherboard направили авторам объявления зашифрованный файл, попросив их расшифровать его с помощью имеющегося в их распоряжении ключа. Между тем никакого ответа на это предложение так и не последовало.

По мнению сотрудников «Лаборатории Касперского», восстановить данные с зараженных компьютеров невозможно по определению, поскольку вирус шифровал их безвозвратно. В связи с этим специалистами по кибернетической безопасности было сделано предположение о том, что истинной целью хакерской атаки являлся вовсе не выкуп, а разрушение критической инфраструктуры Украины. Напомним, что именно с этого государства началось распространение вируса.