הכופר נמצא בתנועה.
הארנק ביטקויןשבשליטת תוקפי NotPetya הראו סימני חיים מפתיעים במהלך סוף השבוע של החג של הרביעי ביולי, כאשר כופר בתשלום של כ-10,000 דולר נעלמו מהחשבון. בערך באותו זמן, הודעה המתיימרת להיות מהאשמים שמאחוריאולי מתקפת כופרצץ - דורש 100 ביטקוין בתמורה למפתח שלדבריהם יכול לפתוח קבצים מוצפנים.
בזמן כתיבת שורות אלה, 100 ביטקוין שווים כ-$260,000.
"שלח לי 100 ביטקוין ותקבל את המפתח הפרטי שלי לפענוח כל הארד דיסק (למעט דיסקים אתחול)," קראו בהודעהפורסם ב-Pastebin. "ראה את הקובץ המצורף חתום במפתח."
בתור NotPetya, אשרצץ לראשונה באוקראינהב-27 ביוני, הוכח כפוגע ברשומת האתחול הראשית של מחשב נגוע, האדם שמאחורי ההודעה רק טוען שהוא מסוגל לפענח קבצים ספציפיים - לא מערכות שלמות. ובכל זאת, היכולת הזו עשויה להיות מתנה משמים עבור חברות הנאבקות לשחזר נתונים שאבדו, בהנחה שהפופר אומר את האמת.
מהירות אור ניתנת לריסוק
הדרישה החדשה פורסמה ב-4 ביולי, באותו יום שבו תשלומי כופר שבוצעו בתקווה להשיג מפתחות פענוח הועברו מכתובת הביטקוין הרשומה במתקפת NotPetya הראשונית אל.אַחֵראַרְנָק.
ההודעה שמוצגת על ידי NotPetya. קרדיט: SYMANTEC
לא נרשמה כתובת ביטקוין חדשה לתשלומים במקרה שמישהו יחליט לממש את ה-100 ביטקוין. עם זאת, ניתן קישור לחדר צ'אט במטרה ליצור קשר עם ההאקרים וככל הנראה לארגן את התשלום.
לוח אםהחליפו הודעותעם מישהו שטען שהוא אחד מההאקרים, שאמר לפרסום שהמפתח למכירה "יפענח את כל המחשבים".
אז, האם ארגונים נואשים מהנתונים שלהם צריכים לשלם? זו שאלה קשה. לחוקרי אבטחה יש פחות או יותרהגיעו לקונצנזוסשהכוונה מאחורי NotPetya הייתה לפגוע בתשתיות סייבר, לא להרוויח כסף. ככזה, החשבון עבור הקורבנות שונה ממה שהוא יהיה עםצורה מסורתית יותרשל תוכנות כופר.
כך או כך, סדרת ההתפתחויות האחרונה - העברת הכספים בין ארנקי הביטקוין והביקוש החדש - משמשת להעכיר עוד יותר את המים מאחורי מתקפת NotPetya. זה גם מבהיר דבר אחד: הסיפור של מכת הכופר האחרונה ששטפה את העולם עדיין לא נגמר.
