bitcoin i sieć powiązań
11

100 bitcoinów. Tyle chcą twórcy Petya za odszyfrowanie wszystkich danych

Zastanawiam się, czy nazwać twórców ransomware Petya fajtłapami roku, czy też genialnymi rekinami biznesu. Co by nie mówić, do tej pory cyberprzestępcy zarobili na tej akcji stosunkowo niewiele, bo tylko ok. 4 BTC, które zostały już wyciągnięte z portfela służącego do pobierania haraczu od ofiar. W trakcie afery, nadzieja na odzyskanie (nawet po przesłaniu okupu) umarła. Ale jest i nowa nadzieja...

Bo cyberprzestępcy życzą sobie teraz 100 bitcoinów. I kto jest teraz cwaniak? Nie wiadomo, bo i w tym kroku jest sporo kontrowersji. Twórcy ransomware dają niepełne dowody potwierdzające możność odszyfrowania zawartości dysków ofiar, a i nie spodziewam się, by te były skłonne razem zapłacić aż 100 bitcoinów na uniwersalny, prywatny klucz deszyfrujący. Zwłaszcza, że „zaufanie” do cyberprzestępców już i tak zostało mocno nadszarpnięte po tym, jak okazało się, że prawdopodobnie nie ma możliwości odzyskania danych, po czym Petya okrzyknięto „wiperem”.

Przypomnijmy, Petya to ransomware / wiper, którego źródłem był serwer aktualizacji należący do M.E. Doc., który został wykorzystany przez cyberprzestępców do rozsiania zagrożenia na dużą część świata. Ucierpiały nie tylko ukraińskie firmy, gdzie siedzibę ma wspomniany podmiot, ale również polskie, niemieckie, amerykańskie i inne. W Paryżu na przykład doprowadziło to do paraliżu niektórych instytucji oraz ważnych dla obywateli kraju firm (sytuacja już jest na szczęście opanowana, jak twierdzi nasz informator – dziękujemy!). Wkrótce po ujawnieniu ataku, okazało się, że ofiary Petya nie mają możliwości odzyskania danych, nawet po opłaceniu okupu. To między innymi spowodowało, że poszkodowani bardzo niechętnie wpłacali pieniądze na portfel przestępców, co dalej poskutkowało bardzo małym „zarobkiem” twórców Petya.

naprawianie systemu plików chkdsk

Dlatego nie wydaje mi się, żeby cokolwiek na tym zarobili

100 bitcoinów? A w życiu. Skala ataku jest zbyt mała, by móc w ogóle myśleć o powodzeniu takiej operacji. Co mogło zostać zrobione w kwestii doprowadzenia dotkniętych Petya infrastruktur, już prawdopodobnie zostało zrobione i niewielu podmiotom będzie się opłacało uczestniczyć w „zrzutce”, która wcale nie musi zostać zakończona powodzeniem. To zbyt duże ryzyko, że pieniądze zostaną dosłownie utopione w błocie. A kto nie robił backupów, ten zwyczajnie jest… trąba. Istnieją też bardzo mocne podejrzenia, że cyberprzestępcy wcale nie dysponują kluczem, który pozwoli na odszyfrowanie wszystkich danych (poza bootsectorem). Mimo dostarczonych przez cyberprzestępców dowodów na posiadanie prywatnych kluczy, nie ma absolutnej pewności, czy taka metoda zadziała w stu procentach. Dlatego też, zaleca się w tej kwestii ostrożność.

Co by nie mówić – wyszło słabo. Warto jednak cały czas pamiętać o bezpieczeństwie naszych komputerów, bo to na pewno nie ostatni tego typu atak i jesteśmy pewni, że cyberprzestępcy ciągle się uczą. I zapewne, szukają też metod na wyciągnięcie jak największych pieniędzy od firm / konsumentów domowych.

  • Paweł A.

    Przecież to wszystko było zaplanowane włącznie z tą podpuchą „że niezdarni programiści”
    https://niebezpiecznik.pl/post/ofiary-ataku-notpetya-byly-zainfekowane-od-co-najmniej-kwietnia/

  • doogopis

    Co więcej, 1 czerwca operator serwerowni, w której hostowane są serwery M.E.Doc, czyli firma WNet I.S.P. została oskarżona o przekierowanie ruchu na infrastrukturę kontrolowaną przez rosyjskie służby specjalne. Nie wiadomo jednak, czy ten incydent miał związek z atakiem NotPetya — wszak są dowody na to, że serwery firmy M.E.Doc były przejęte dużo wcześniej.

    Służby.Pomyśleć że ja od początku w tym ataku myslałem kto może robić takie wałki? Ale już czytałem o takim procederze. Przypomnijmy se kto odpowiadał za kinomaniaka,były agent cbś.
    Jakoś policja nic specjalnie nikogo nie łapie. Po tygodniu wpadają do serwerowni! Po kiego h?
    Pewnie takich araków to tylko początek. Zrobią ekraz z islamem wszyscy pomyślą że to alkaidy z osi zła w państwie islamskim w uspionej komórce.

  • Gamer

    Na prawde tak ciezko wytropic kilku hakerow i skazac na kare smierci?

    • johny

      Naprawdę tak ciężko.

    • Anonim

      No haker to też informatyk o to na bardzo wysokim poziomie więc wątpię aby nie zadbał o swoje bezpieczeństwo a tym bardziej wątpię że ktoś kogoś o takiej wiedzy chciałby skazać na śmierć

    • Gamer

      Jednak sluzby specjalne dysponuna najlepszymi. Poza tym dlaczego mialby nie chciec? W koncu terrorystów trzeba zarzynac, a tym sa hakerzy.

    • Anonim

      Dopóki nikt nie zginie to za dużo z tym nie zrobią. No fakt służby specjalne są dobre ale ciężko nazwać to terroryzmem bo nie mamy dwóch stron które są w konflikcie tylko chęć zarobienia pieniędzy. A pozatym nawet jakby takiego hakera ktoś złapał to raczej wzieli by go gdzieś do Kaspersky czy avast aby pracował nad bezpieczeństwem i się do czegoś przydał

    • Gamer

      Nie ma znaczenie, czy ktos zginie. Na KAZDEGO przeztepce jest paragraf i KAZDEMU mozna przypisac gilotyne… Kaspersky, czy avast… kolejny syf ktorych antywirusy tylko zamulaja komputery. Korzystałem kiedys z podobnego syfu w wersjsch platnych, teraz mam tylko windowsowego defendera. Firmy „antywirusowe” juz dawno stracily racje bytu.

    • johny

      Choćby i zginął. Nic nie zrobią. Poza tym wcale nie jest powiedziane, że służby za tym nie stoją. A cała ta maskarada z BitCoinami jest właśnie zasłoną dymną.

    • johny

      Śmieszą mnie takie komentarze. Ty myślisz, że co potrafią służby ? Czytać w myślach, żyć wiecznie, komunikować się z kosmitami.

      Nie da się namierzyć sprawcy ataku hackerskiego, o ile ten nie popełni błędów i sam nie zostawi śladów. Ale nawet jeśli, to następni już wyciągną wnioski i lepiej się pilnują.

  • Ręce opadają

    Nooo! Mistrz dziennikarstwa znowu w akcji !…..
    Brawo autorze!
    Wydawać by się mogło, że nawet co najwyżej goniące za sensacją brukowce piechotą tą ściemę o ransomware.
    Tymczasem nasz „ulubiony autor Antyweb”, na szóstkę z plusem odwalił zaplanowaną przez przez atakujących pracę: Jak gęś, bezkrytycznie łyknął temat o „nieudolnych hakerach.”

    Cytując autora: „Co by nie mówić – wyszło słabo”….
    Szkoda tylko, że na poważnym portalu ludzie czytają takie bzdety…. Byc może niektórzy uwierzą w okupy…