Petya Ransomware Hackers Resurface: Lösegeldforderungen erneuert

Letzten Monat hat der Petya Erpressersoftware Tausende von Computern weltweit verschlüsselt und bald nach dem Angriff Popularität erlangt, die Hacker hinter dem Angriff wurden aus ihrer E-Mail gesperrt Konto mit dem Angriff verbunden. Dies führte zu einem gewaltigen Aufruhr, da die Betroffenen ohne Entschlüsselungsschlüssel zurückblieben.




Der Angriff richtete sich in erster Linie gegen Unternehmen in diesen Ländern, während ein Krankenhaus in Pittsburg, USA, ebenfalls betroffen war. Zu den Opfern des Angriffs zählen unter anderem die Zentralbank, die Eisenbahnen, Ukrtelecom (Ukraine), Rosnett (Russland), WPP (Großbritannien) und DLA Piper (USA).



Das Ausmaß der Angriffe auf die Ukraine war im Vergleich zu anderen Ländern relativ viel höher, und dies hat viele Sicherheitsforscher und Experten zu der Annahme veranlasst, dass der Angriff möglicherweise nur ein Anschlag gewesen sein könnte staatlich finanzierter Angriff auf die Ukraine.

Mehr in News: Was ist Ransomware und wie schützt man sich davor?

Da auf dem Bitcoin-Konto, auf dem Zahlungen akzeptiert wurden, nur Lösegeldzahlungen in Höhe von über 10.000 USD angefallen waren, bevor die E-Mail-ID geschlossen wurde, haben Forscher angenommen, dass das eigentliche Motiv für den Angriff nicht Geld war, sondern der Ukraine Schaden zufügte.





Lösegeld zurückgezogen; Frische Note erscheint

Aber wer auch immer hinter dem Angriff steckt, scheint zu haben Die Bitcoin-Brieftasche wurde geleert das wurde verwendet, um Zahlungen von denen zu sammeln, die von Petya angesteckt wurden.

Kurz nachdem alle Gelder auf ein anderes Bitcoin-Konto überwiesen worden waren, wurden zwei Zahlungen an Pastebin und DeepPaste geleistet - zwei Websites, auf denen Leute Text online posten und von Hackern dazu verwendet werden, Ankündigungen zu machen - und eine Nachricht wurde von jemandem gepostet, der behauptete, hinter dem zu stehen Petya / NotePetya Ransomware-Angriff.

Die Meldung lautete: 'Senden Sie mir 100 Bitcoins, und Sie erhalten meinen privaten Schlüssel, mit dem Sie alle Festplatten (außer Startdisketten) entschlüsseln können.'

Die Ankündigung enthielt keine Bitcoin-Adresse, unter der Zahlungen getätigt werden konnten. Stattdessen wurde ein Link zu einem dunklen Web-Chatroom bereitgestellt, über den alle Interessierten Kontakt aufnehmen können.

Dieser Schritt der Hacker hat jedoch viele Sicherheitsforscher und Analysten verwirrt. Es wurde größtenteils angenommen, dass es sich um einen staatlich finanzierten Angriff handelte, da die Lösegeldforderung keine große Summe darstellte und das Desinteresse am Einzug der Zahlung die Dinge noch deutlicher machte.

Mehr in News: Hier erfahren Sie, wie Sie Ransomware von Ihrem Telefon entfernen

Aber auch wenn die Hacker angeblich ihre Lösegeldforderungen erneuern und wieder auftauchen, glauben Sicherheitsexperten, dass dies getan wird, um Ermittler zu verwirren, die nach Beweisen suchen, um dies als staatlich geförderten Angriff zu deklarieren.

Mit dem Motherboard sprechenDer Sicherheitsforscher Matt Suiche sagte: 'Dies ist ein klarer Versuch der Angreifer, das Publikum weiter zu verwirren', und es könnte auch die Arbeit von 'trollenden Journalisten' sein.