身代金は動き出している。
のビットコインウォレットNotPetya 攻撃者によって管理されていたサーバーは、独立記念日の週末に驚くべき生存の兆候を示し、支払われた身代金約 10,000 ドルがアカウントから消えました。同じ頃、事件の犯人からと称するメッセージが届く。おそらくランサムウェア攻撃暗号化されたファイルのロックを解除できるという鍵と引き換えに 100 ビットコインを要求するという内容が浮上しました。
この記事の執筆時点では、100 ビットコインは約 260,000 ドルの価値があります。
「100 ビットコインを送ってください。そうすれば、ハードディスク (ブート ディスクを除く) を復号化するための私の秘密キーを入手できます」というメッセージを読んでください。ペーストビンに投稿されました。 「キーで署名された添付ファイルを参照してください。」
NotPetya として、最初に浮上したのはウクライナ6 月 27 日に、感染したコンピュータのマスター ブート レコードに損傷を与えることが示されましたが、メッセージの背後にいる人物は、システム全体ではなく、特定のファイルを復号化できるとだけ主張しています。それでも、身代金要求者が真実を語っていると仮定すると、失われたデータの復元に苦労している企業にとって、その能力は天の恵みとなる可能性がある。
マッシュ可能な光の速度
新しい要求は 7 月 4 日に投稿され、同日、復号キーを入手するために行われた身代金の支払いが、最初の NotPetya 攻撃でリストされたビットコイン アドレスから別の財布。
NotPetya によって表示されるメッセージ。 クレジット: シマンテック
誰かが実際に100ビットコインをフォークすることを決定した場合、支払い用の新しいビットコインアドレスはリストされていませんでした。しかし、ハッカーと連絡を取り、おそらく支払いを手配する目的で、チャットルームへのリンクが提供されていました。
マザーボードメッセージを交換しましたハッカーの一人を名乗る人物は、販売用のキーが「すべてのコンピュータを復号化する」と同誌に語った。
では、データがどうしても必要な組織はお金を払う必要があるのでしょうか?難しい質問ですね。セキュリティ研究者は多かれ少なかれ、合意に達したNotPetya の背後にある目的は、金儲けではなく、サイバー インフラに損害を与えることだったということです。したがって、被害者の場合の計算は、被害者の場合とは異なります。より伝統的な形ランサムウェアの。
いずれにせよ、この最新の一連の展開、つまりビットコインウォレット間の資金移動と新たな需要は、NotPetya 攻撃の背後にある水をさらに濁らせる役割を果たしています。また、このことから明らかになることが 1 つあります。それは、世界中を席巻している最新のランサムウェアの惨劇の物語はまだ終わっていないということです。