События

Организаторы кибератак NotPetya сняли деньги со своего Bitcoin-счета

Организаторы кибератак NotPetya сняли деньги со своего Bitcoin-счета

Лицо или лица, распространявшие вымогательское ПО NotPetya, впервые проявили активность после атак и начали перечислять «заработанные» средства со своего биткойн-кошелька на другие счета криптовалюты.

Первым транзакции зафиксировал бот в Twitter, который публикует сообщения о платежах, связанных с биткойн-кошельком организаторов вредоносной кампании NotPetya (1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX). По информации ресурса BleepingComputer, 3,96298755 биткойна (более $10 тыс.) были перечислены на новый счет 1Ftixp78FjTWFi3ssJjBw5NqKf5ZPQjXBb, однако два платежа ушли на биткойн-кошельки, связанные с сервисами PasteBin и DeepPaste (порядка $285 и $300 соответственно).

Почти одновременно с транзакциями на ресурсах появились сообщения, по всей видимости опубликованные группировкой. В них некто предлагает предоставить закрытый ключ для расшифровки файлов на жестком диске (за исключением загрузочного диска) за 100 биткойнов.

Организаторы кибератак NotPetya сняли деньги со своего Bitcoin-счета

Сообщения также содержали ссылку на портал в даркнете с сервисом обмена сообщениями Mattermost. На вопрос журналиста BleepingComputer администратор чата под псевдонимом petya пояснил, что закрытый ключ дешифрования предоставляется только для жесткого диска.

NotPetya работает следующим образом: вначале вредонос шифрует файлы на жестком диске, затем шифрует таблицу MFT (Master File Table, «Главная файловая таблица») и перезаписывает главную загрузочную запись компьютера.

По словам предполагаемого представителя группировки, хакеры согласны предоставить «демо-версию» закрытого ключа тем, кто согласится приобрести продукт. Вместе с тем, если сообщения действительно разместили организаторы кибератак NotPetya, сложно представить, что кто-то готов выложить 100 биткойнов (порядка $300 тыс.) за ключ дешифрования.

Mattermost - мессенджер с открытым исходным кодом. Позволяет обмениваться сообщениями и документами, комментировать публикации, создавать публичные и приватные каналы, а также устанавливать персональные уведомления на новые сообщения и упоминания пользователя.

Источник

Автор: Сергей Куприянов
6.07.2017 (09:03)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.