Хакер або група хакерів, що стоїть за вірусом Petya.а, вперше з моменту атаки почали діяти і звернулися до потерпілих від вірусного зараження користувачів з новою проханням, передає Ukr.Media.
У вівторок власники біткоін-гаманця, на який автори вірусу просили надсилати за $300 в біткоїнах для розшифровки файлів, вперше вивели з нього коштів – в цілому більше $10 тисяч, які накопичилися в гаманці з моменту поширення вірусу 27 червня, а також через 11-12 хвилин після транзакцій на даркнет-сайті DeepPaste, доступному через Tor, з'явилося повідомлення з позначкою #NotPetya #Petya.A, в якому за 100 биткоінов пропонувався якийсь ключ для дешифрування комп'ютерів, передає видання Motherboard .
У повідомленні не було вказано гаманець, але було посилання на чат, де користувачі можуть зв'язатися з хакером (або хакерами). Виданню вдалося зв'язатися в чаті з одним з нібито авторів Petya.
Хакер повідомив, що сума така висока, так як ключ підійде для "розшифровки всіх комп'ютерів". Потім журналісту Motherboard запропонували розшифрувати один файл в якості тесту.
Французький експерт з інфобезпеки, голова Comae Technologies Метт Суиш заявив, що хакери просто "тролять журналістів". На його думку, вони просто хочуть заплутати громадськість, переконавши всіх, що Petya - все ж вірус-шифрувальник, а не вірус-вайпер (мета якого - знищити інформацію).
Раніше повідомлялося, що вірус Petya.a написаний виключно для України - всі інші зараження по всьому світу це випадковість.
Кіберполіція обшукала офіс і вилучила сервери компанії M.E.Doc , яку підозрюють у розповсюдженні вірусу Petya.A. Нагадаємо, M.E.Doc є розробником української бухгалтерської програми, якою користуються багато компаній, особливо після того, як програма 1С потрапила під санкції.
Атака вірусу Petya.A на ряд стратегічних компаній в Україні розпочалася 27 червня.
Від кібератак постраждали "Нова пошта", "Укрпошта", клініка "Борис", "Київенерго" і "Укренерго", медіахолдинг ТРК "Люкс" та "24 Канал", "Розетка", національна мережа радіостанцій "Радіо Люкс" і "Радіо Максимум", комп'ютерна система Кабміну, аеропорту "Бориспіль", "Ощадбанк", київський метрополітен, сайт журналу "Кореспондент", видання "КП в Україні", кілька мереж заправок і обленерго, мережа "Ашан", "Приватбанк" та багато інших. Чорнобильська АЕС зовсім перейшла на ручний моніторинг радіації через кібератак.
Крім того, вірус поширився і на компанії Франції, Іспанії, Росії, Швейцарії, Голландії, Данії, Польщі, Норвегії, Великобританії та Індії.
