bitcoin i sieć powiązań
11

100 bitcoinów. Tyle chcą twórcy Petya za odszyfrowanie wszystkich danych

Zastanawiam się, czy nazwać twórców ransomware Petya fajtłapami roku, czy też genialnymi rekinami biznesu. Co by nie mówić, do tej pory cyberprzestępcy zarobili na tej akcji stosunkowo niewiele, bo tylko ok. 4 BTC, które zostały już wyciągnięte z portfela służącego do pobierania haraczu od ofiar. W trakcie afery, nadzieja na odzyskanie (nawet po przesłaniu okupu) umarła. Ale jest i nowa nadzieja...

Bo cyberprzestępcy życzą sobie teraz 100 bitcoinów. I kto jest teraz cwaniak? Nie wiadomo, bo i w tym kroku jest sporo kontrowersji. Twórcy ransomware dają niepełne dowody potwierdzające możność odszyfrowania zawartości dysków ofiar, a i nie spodziewam się, by te były skłonne razem zapłacić aż 100 bitcoinów na uniwersalny, prywatny klucz deszyfrujący. Zwłaszcza, że „zaufanie” do cyberprzestępców już i tak zostało mocno nadszarpnięte po tym, jak okazało się, że prawdopodobnie nie ma możliwości odzyskania danych, po czym Petya okrzyknięto „wiperem”.

Przypomnijmy, Petya to ransomware / wiper, którego źródłem był serwer aktualizacji należący do M.E. Doc., który został wykorzystany przez cyberprzestępców do rozsiania zagrożenia na dużą część świata. Ucierpiały nie tylko ukraińskie firmy, gdzie siedzibę ma wspomniany podmiot, ale również polskie, niemieckie, amerykańskie i inne. W Paryżu na przykład doprowadziło to do paraliżu niektórych instytucji oraz ważnych dla obywateli kraju firm (sytuacja już jest na szczęście opanowana, jak twierdzi nasz informator – dziękujemy!). Wkrótce po ujawnieniu ataku, okazało się, że ofiary Petya nie mają możliwości odzyskania danych, nawet po opłaceniu okupu. To między innymi spowodowało, że poszkodowani bardzo niechętnie wpłacali pieniądze na portfel przestępców, co dalej poskutkowało bardzo małym „zarobkiem” twórców Petya.

naprawianie systemu plików chkdsk

Dlatego nie wydaje mi się, żeby cokolwiek na tym zarobili

100 bitcoinów? A w życiu. Skala ataku jest zbyt mała, by móc w ogóle myśleć o powodzeniu takiej operacji. Co mogło zostać zrobione w kwestii doprowadzenia dotkniętych Petya infrastruktur, już prawdopodobnie zostało zrobione i niewielu podmiotom będzie się opłacało uczestniczyć w „zrzutce”, która wcale nie musi zostać zakończona powodzeniem. To zbyt duże ryzyko, że pieniądze zostaną dosłownie utopione w błocie. A kto nie robił backupów, ten zwyczajnie jest… trąba. Istnieją też bardzo mocne podejrzenia, że cyberprzestępcy wcale nie dysponują kluczem, który pozwoli na odszyfrowanie wszystkich danych (poza bootsectorem). Mimo dostarczonych przez cyberprzestępców dowodów na posiadanie prywatnych kluczy, nie ma absolutnej pewności, czy taka metoda zadziała w stu procentach. Dlatego też, zaleca się w tej kwestii ostrożność.

Co by nie mówić – wyszło słabo. Warto jednak cały czas pamiętać o bezpieczeństwie naszych komputerów, bo to na pewno nie ostatni tego typu atak i jesteśmy pewni, że cyberprzestępcy ciągle się uczą. I zapewne, szukają też metod na wyciągnięcie jak największych pieniędzy od firm / konsumentów domowych.