Почтовый сервис Posteo заблокировал электронный адрес создателей вируса-вымогателя Petya.A
Немецкий почтовый сервис Posteo заблокировал единственный известный адрес создателей вируса-вымогателя Petya.A. На него злоумышленники просили высылать подтверждение перевода выкупа и обещали в ответ послать инструкции по разблокировке заражённого устройства.
Как поясняет издание, проблема заключается в необычном способе получения выкупов — авторы Petya.A просят всех жертв вируса отсылать им деньги на один единственный кошелёк. После блокировки почтового адреса [email protected], который указан в окне, всплывающем при заражении, хакеры не смогут идентифицировать конкретное устройство и конкретный платёж.
Кроме того это делает невозможным пересылку каких-либо инструкций по расшифровке заражённых устройств. Издание рекомендует не платить выкуп, так как теперь это бесполезно.
Спустя несколько часов после первых сообщений о заражении, сервис Posteo выступил с заявлением. Компания сообщила, что заблокировала все аккаунты, связанные с адресом «wowsmith», что делает невозможным чтение или ответы на какие-либо сообщения с этого почтового ящика.
Мы не потерпим злоупотреблений нашей платформой. Немедленная блокировка неправильно используемых почтовых ящиков — необходимый подход в таких ситуациях.
27 июня началась атака вируса-вымогателя Petya.A, который, как и недавний WannaCry, шифрует файлы на жёстком диске заражённых устройств, делая данные недоступными. После этого программа требует выкуп в биткоинах за восстановление. Атаке подверглись сначала украинские предприятия, а затем российские компании и организации в Европе.
К вечеру 28 июня по биткоин-кошелёк злоумышленников перечислили всего девять переводов на общую сумму 2,7 тысяч долларов. При этом о случаях восстановления доступа не сообщалось.
WannaCry, в отличие от Petya.A, показывал новый биткоин-кошелёк при каждом случае заражения. Однако, как выяснили эксперты, создатели WannaCry совершили похожие ошибки. Платежи не проверялись автоматически, поэтому хакеры вероятно, даже не знали, произвели ли оплату с конкретного компьютера, а биткоин-адресов на самом деле было всего четыре, просто их названия были по-разному зашифрованы на каждой машине.