Автори вірусу Petya вимагатимуть нових викупів

Комп'ютер Копирайт изображения Reuters

Хакери, які підготували нещодавню кібер-атаку на підприємства та державні установи в Україні та в усьому світі, як виглядає, змогли отримати певну суму викупів.

З Bitcoin-рахунку, який вказали вимагачі для власників інфікованих вірусом комп'ютерів, зняли близько вісім тисяч фунтів (понад 260 тис. грн).

Експерти зазначають, що найімовірніше цю суму отримали відповідальні за цей кіберзлочин.

Схоже, вони готують нові вимоги викупу.

Водночас, на думку аналітиків, такі дії хакерів мають на меті зашкодити розслідуванню щодо атаки.

Паралельно із цим, міністр внутрішніх справ України Арсен Аваков заявив, що поліції вдалося запобігти другій хвилі поширення вірусу - правоохоронці конфіскували сервери однієї з комп'ютерних компаній, яка мимоволі стала джерелом зараження різновидом вірусу Petya.

Також після численних заперечень, компанія-розробник програмного забезпечення Intellect Service визнала, що її оновлення для сервісу документообігу MeDoc дійсно було "заражене", що й дозволило здійснити кібератаку.

"Кожен комп'ютер у локальній мережі, де був встановлений наш продукт, вразливий до загрози. Але головну увагу треба звернути на комп'ютери, які не постраждали. Ті, хто кажуть, що вони "вижили", мають розуміти, що вірус там вже є. Як і коли він запуститься - ми не знаємо", - заявила керівниця компанії-розробника Алеся Білоусова.

Пані Білоусова додала, що зараз найголовніше - "випустити оновлення, яке прибере вразливість до управління вірусом зовні". Раніше повідомлялося, що сервісом M.E.Doc користуються близько 500 тисяч клієнтів, а також що цей продукт встановлений на близько один мільйон комп'ютерів.

Копирайт изображения EPA
Image caption Зламані комп'ютери перезавантажувалися, після чого на екрані з'являвся текст із вимогою викупу

Правоохоронці радять усім припинити використовувати сервіс й вимкнути комп'ютери, на яких є ця програма.

По всьому світу

Попри те, що більшість інфікованих вірусом Petya комп'ютерів - в Україні, за даними аналізу виробника антивірусів Eset, атака торкнулася підприємств у всьому світі.

Інфікованими комп'ютерами неможливо користуватися, адже вірус блокував роботу частини операційної системи, яка відповідає за визначення місця зберігання файлів.

Збитки понесли виробник ліків Nurofen - Reckitt Benckiser, виробник печива Oreo - Mondelez International, група група Maersk та рекламне агентство WPP.

Проте, більшість з тих, кого вразив вірус - не платили викупу. Це частково було тому, що адресу електронної пошти, яку надали зловмисники для зв'язку із ними, закрив німецький оператор.

Копирайт изображения BLOCKCHAIN
Image caption Більшість інформації на адресі Bitcoin, яку використовували для викупу, очистили

Аж до вівторка ці "гаманці", перебували у "сплячому" стані.

Але о 22:32 BST у вівторок три перекази дійшли на рахунки.

Копирайт изображения DEEPPASTE
Image caption Це повідомлення з'явилося на DeepPaste незабаром після того, як кошти перевели на рахунок сайту Bitcoin

Два з них були надіслали до гаманця Bitcoin, що використовували для збору пожертвувань для послуг із обміну текстом у PasteBin та DeepPaste - платформах, які часто використовують хакери, де оголошуть про свою діяльність.

Третій і найбільший з переказів прийшов на адресу, на якій раніше було порожньо.

Трохи пізніше на DeepPaste з'явився пост, у якому вимагали 100 біткойнів (256 300 доларів) за "приватний ключ розшифровки будь-якого жорсткого диска", який постраждав від атаки.

"Наскільки ми можемо сказати, неможливо фактично розшифрувати постраждалі комп'ютери, навіть якщо ви сплатили викуп", - зазначає професор Алан Вудворд із Університету Суррі.

Україна звинувачує Росію у тому, що вона причетна до нападу, але Кремль заперечує будь-яку відповідальність.

Новинний сайт Motherboard повідомляє, що говорив із тими, хто начебто вважає себе одним із хакерів.

Імовірний злочинець запропонував продемонструвати, як він розшифрує будь-який файл, який уразив вірус Petya. Проте він не дотримав обіцянки, коли його попросили надати тестовий приклад.

Новини на цю ж тему