Офтоп
Дамир Камалетдинов

Почтовый сервис Posteo заблокировал электронный адрес создателей вируса-вымогателя Petya.A

Немецкий почтовый сервис Posteo заблокировал единственный известный адрес создателей вируса-вымогателя Petya.A. На него злоумышленники просили высылать подтверждение перевода выкупа и обещали в ответ послать инструкции по разблокировке заражённого устройства.

Как поясняет издание, проблема заключается в необычном способе получения выкупов — авторы Petya.A просят всех жертв вируса отсылать им деньги на один единственный кошелёк. После блокировки почтового адреса [email protected], который указан в окне, всплывающем при заражении, хакеры не смогут идентифицировать конкретное устройство и конкретный платёж.

Кроме того это делает невозможным пересылку каких-либо инструкций по расшифровке заражённых устройств. Издание рекомендует не платить выкуп, так как теперь это бесполезно.

Спустя несколько часов после первых сообщений о заражении, сервис Posteo выступил с заявлением. Компания сообщила, что заблокировала все аккаунты, связанные с адресом «wowsmith», что делает невозможным чтение или ответы на какие-либо сообщения с этого почтового ящика.

Мы не потерпим злоупотреблений нашей платформой. Немедленная блокировка неправильно используемых почтовых ящиков — необходимый подход в таких ситуациях.

из заявления компании Posteo

27 июня началась атака вируса-вымогателя Petya.A, который, как и недавний WannaCry, шифрует файлы на жёстком диске заражённых устройств, делая данные недоступными. После этого программа требует выкуп в биткоинах за восстановление. Атаке подверглись сначала украинские предприятия, а затем российские компании и организации в Европе.

К вечеру 28 июня по биткоин-кошелёк злоумышленников перечислили всего девять переводов на общую сумму 2,7 тысяч долларов. При этом о случаях восстановления доступа не сообщалось.

WannaCry, в отличие от Petya.A, показывал новый биткоин-кошелёк при каждом случае заражения. Однако, как выяснили эксперты, создатели WannaCry совершили похожие ошибки. Платежи не проверялись автоматически, поэтому хакеры вероятно, даже не знали, произвели ли оплату с конкретного компьютера, а биткоин-адресов на самом деле было всего четыре, просто их названия были по-разному зашифрованы на каждой машине.