Донат Сорокин / ТАСС / Scanpix / LETA
истории

Создатели Petya объявились. Они требуют 250 тысяч долларов за расшифровку всех зараженных компьютеров

Источник: Meduza

5 июля с биткоин-кошелька создателей вируса Petya сняли все деньги — около десяти тысяч долларов. До этого авторы вируса-вымогателя, зашифровавшего данные на тысячах компьютеров по всему миру, никак себя не проявляли. Забрав деньги, они опубликовали заявление на сайте PasteBin: хакеры обещают предоставить код для расшифровки всех зараженных компьютеров в обмен на 100 биткоинов (более 250 тысяч долларов). Журналистам The Motherboard удалось связаться с создателями Petya — и выяснить, что они, кажется, не блефуют.


Вирус-вымогатель Petya (также известен как NotPetya; об этой коллизии можно прочитать тут) начал активно заражать компьютеры российских, украинских и западных компаний 27 июня 2017 года. Больше всего пострадала Украина: не работали банкоматы, вышли из строя терминалы оплаты в киевском метро, заражению подверглись компьютеры бухгалтерских систем — и даже аппараты в кабинете министров. В тот же день сообщалось о хакерской атаке на компьютеры «Роснефти», однако до сих пор неизвестно, связана ли она с вирусом-вымогателем.

Вирус требовал перечислить 300 долларов в биткоинах и отправить подтверждение на почтовый адрес, который вскоре перестал работать. Эксперты по компьютерной безопасности даже предполагали, что на самом деле создатели Petya — не вымогатели, а диверсанты, и их реальная цель — нанести максимальный ущерб, а не заработать денег. Также высказывались предположения, что Petya шифрует данные таким образом, что нет никакой возможности их расшифровать обратно — и это не удастся даже создателям вируса.

5 июля хакеры дали о себе знать. Во-первых, они опустошили биткоин-кошелек, на который жертвы вируса успели перечислить около 10 тысяч долларов. Во-вторых, на сайте PasteBin появилось сообщение с предложением купить за 100 биткоинов — около 250 тысяч долларов — универсальный код, который позволит расшифровать данные на всех компьютерах, зараженных Petya.

Журналисты Motherboard связались с хакерами и решили проверить, действительно ли они — создатели Petya, и смогут ли расшифровать данные. Беседа состоялась в одном из чатов для общения в дарквебе; в каком именно, журналисты не уточняют. Специалист антивирусной компании Eset Антон Черепанов запустил Petya на виртуальной машине и получил зашифрованный вирусом doc-файл, содержимое которого было известно журналистам. Хакерам, которые в чате называли себя petya, понадобилось два часа, чтобы прислать расшифрованный документ. По словам Черепанова, это однозначно свидетельствует, что у них есть исходный код вируса.

Впрочем, это не означает, что все данные получится расшифровать. Эксперты, опрошенные Motherboard, сходятся во мнении, что ошибки в вирусе не позволят восстановить файлы объемом больше одного мегабайта. Тот документ, который журналисты послали хакерам, занимал около 200 килобайт, а на предложение расшифровать еще один файл — только большего размера, предполагаемые создатели вируса ничего не ответили.

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.