Почтовый сервис Posteo заблокировал электронный адрес создателей вируса-вымогателя Petya.A Статьи редакции
Немецкий почтовый сервис Posteo заблокировал единственный известный адрес создателей вируса-вымогателя Petya.A. На него злоумышленники просили высылать подтверждение перевода выкупа и обещали в ответ послать инструкции по разблокировке заражённого устройства.
Как поясняет издание, проблема заключается в необычном способе получения выкупов — авторы Petya.A просят всех жертв вируса отсылать им деньги на один единственный кошелёк. После блокировки почтового адреса [email protected], который указан в окне, всплывающем при заражении, хакеры не смогут идентифицировать конкретное устройство и конкретный платёж.
Кроме того это делает невозможным пересылку каких-либо инструкций по расшифровке заражённых устройств. Издание рекомендует не платить выкуп, так как теперь это бесполезно.
Спустя несколько часов после первых сообщений о заражении, сервис Posteo выступил с заявлением. Компания сообщила, что заблокировала все аккаунты, связанные с адресом «wowsmith», что делает невозможным чтение или ответы на какие-либо сообщения с этого почтового ящика.
Мы не потерпим злоупотреблений нашей платформой. Немедленная блокировка неправильно используемых почтовых ящиков — необходимый подход в таких ситуациях.
27 июня началась атака вируса-вымогателя Petya.A, который, как и недавний WannaCry, шифрует файлы на жёстком диске заражённых устройств, делая данные недоступными. После этого программа требует выкуп в биткоинах за восстановление. Атаке подверглись сначала украинские предприятия, а затем российские компании и организации в Европе.
К вечеру 28 июня по биткоин-кошелёк злоумышленников перечислили всего девять переводов на общую сумму 2,7 тысяч долларов. При этом о случаях восстановления доступа не сообщалось.
WannaCry, в отличие от Petya.A, показывал новый биткоин-кошелёк при каждом случае заражения. Однако, как выяснили эксперты, создатели WannaCry совершили похожие ошибки. Платежи не проверялись автоматически, поэтому хакеры вероятно, даже не знали, произвели ли оплату с конкретного компьютера, а биткоин-адресов на самом деле было всего четыре, просто их названия были по-разному зашифрованы на каждой машине.
Пусть через Телеграм принимают заявки, там никого не блокируют, в новостях рассказывали.
И песню в подарок, и вообще пусть радиошоу сделают и дозвонившийся говорит подтверждение платежа.
Я Петя А чего уставился придурок
Я не понял
Я вася в чего уставился придурок
Загуглил и все равно не понял.
А, понял, ты опять бухой и спать не ложился.
Кирпичи блядь.
Всмысле опять? Я оч редко бухой а уж когда бухал чтоб спать не ложиться такого старожилы не помнят
Кирпичи?
«Маемуна веришвила»
КУ
Комментарий недоступен
Заебала эта картинка.
Комментарий недоступен
То есть теперь желающие быстро восстановить файлы соснут?
ты ж не отправишь 300 долларов а потом напишешь?
Комментарий недоступен
Меня и не ломали, но другие-то могут захотеть так восстановить инфу.
Комментарий недоступен
Желающие спонсировать хакеров соснут.
А что если вирус назвали в честь Петра Порошенко? А автор скорее всего украинец или живет в Украине.
Комментарий удален модератором
Может ему Порошенко не нравится, а в Украине он многим не нравится. Не только жителям Луганска и Донбасса.
Поэтому, может отсылка к Виктору Януковичу, в честь которого есть песня "Витя" и мем "А-Астанавите", то есть Pethya.A — Петю Астанавите. Бред какой-то.
Комментарий удален модератором
Теория так абсурдна, что похожа на правду...
То есть, пишешь вирус, пытаешься шантажировать предприятия ненавистных тебе олигархов как Порошенко и "Рос-Нефть" Сечина. В названии выставляешь ненавистного тебе политика с отсылкой к Януковичу.
Вуаля, троллишь Порошенко и заодно поднимаешь бабло,
Почему это не могли сделать русские хакеры? Потому что против Сечина и "Рос-Нефти" нельзя идти, потому что Сечин и есть ФСБ.
ПАО НК "Роснефть", а не "Рос-Нефть", блеадь!
Публичное акционерное общество «Нефтяная компания «Роснефть», а не ПАО НК "Роснефть", блеадь!
Простите, если задел ваши Роснефть (Рос—Нефть) чувства.
Все равно не так. Нужно использовать неразрывный пробел, что бы "Роснефть" не переносилось на сл. строку.
Рос🛢🛢🛢нефть, так да?
Комментарий недоступен
Комментарий недоступен
"Вычислить хакера не удалось, но очевидно, что он является поклонником бондианы. Программы Petya и Mischa — названия российских спутников «Петя» и «Миша» из фильма «Золотой глаз» (Golden Eye), по сюжету представлявших собой электромагнитное оружие".
Расходимся.
Пока вы всё ещё живёте вечером 28-го, на кошеле уже 35 переводов)
Я вот последнего не понял. Как можно зашифровать по разному адрес биткоин кошелька?
Многие эксперты задаются вопросом: почему механизм получения выкупа был настолько хреново продуман: единственный захардкоженный биткоин-кошелёк и, в отличие от WannaCry, никакого канала связи через сам вирус, а вместо этого легко блокируемый e-mail?
Как будто выкуп был не целью хакеров, а прикрытием для чего-то ещё...
https://medium.com/@thegrugq/pnyetya-yet-another-ransomware-outbreak-59afd1ee89d4
Комментарий недоступен