Переключиться на мобильную версию

Создатели вируса Petya просчитались с вымогательством

Запустившие кибератаку хакеры либо сознательно не ставили цель заработать много денег, либо очень неопытны в этом вопросе.
Cтратегия хакеров указывает на то, что не деньги были основным мотивом их действий.
Cтратегия хакеров указывает на то, что не деньги были основным мотивом их действий.
EPA/UPG

Следователи пока не могут установить инициаторов глобальной кибератаки вируса Petya, которая поразила в первую очередь Украину, но стратегия нападающих указывает на то, что не деньги были основным мотивом их действий.

Об этом сообщил 29 июня председатель Глобальной программы ООН по киберпреступности Нил Уолш, передает Радио Свобода.

ПО, которое использовали хакеры при атаке, было более сложным, чем то, которое применялось в предыдущих атаках с применением вируса WannaCry, отметил специалист.

Читай также: Атаковавший Украину вирус вышел на мировой уровень

Однако инициаторы новой атаки оказались неопытными в вопросе сбора выкупа от жертв в обмен на разблокирование их компьютеров, утверждает Уолш. Это позволило 28 июня заблокировать учетную запись и сделать невозможным получение денег.

“Это может быть любой: от одного парня, сидящего в подвале, до национального государства“, - считает глава программы ООН по киберпреступности.

Ранее сообщалось, что для шантажа хакеры использовали немецкий сервис Posteo и электронный адрес wowsmith123456@posteo.net. На эту почту, по задумке злоумышленников, жертвы должны были присылать согласие на выкуп. Об этом сообщает Motherboard.

Читай также: Найден очень простой способ защититься от вируса Petya

Руководство Posteo решило заблокировать адрес киберпреступников, тем самым лишив их возможности получить оповещение о готовности заплатить требуемую сумму за дешифровку файлов. “Нам стало известно, что шантажисты используют адрес Posteo в качестве средства связи. С полудня у вымогателей больше нет возможности воспользоваться учетной записью, получать и отправлять сообщения“, — подчеркнули в Posteo.

Отметим, что на данный момент вирус-вымогатель Petya принес хакерам почти 4 биткоина или чуть больше $10 тысяч. Это следует из записей блокчейна.

Согласно этим записям, на кошелек биткоинов 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX, указанный хакерами, перевели 3,99 биткоинов с помощью 45 транзакций.

Напомним, 27 июня Украину атаковал вирус-вымогатель. Пострадали ряд государственных и частных компаний, в том числе Укрэнерго, Новая почта,  ГП Антонов, ДТЭК, Укртелеком, Эпицентр, Укрзализныця и другие.

СБУ и киберполиция составила рекомендации, как защититься от этого вируса. Также есть простой способ от компании Symantec.

Вирус Petya: основная информация и как обезопасить свой ...
0:00 / 05:35

Комментариев (21)
Отсортировать по дате Вниз
Me@    29.06.2017, 13:15
Оценка:  +9
Me@
Интересно, почему Petya не атаковал Рошен - они не пользуются 1С или вообще не платят налогов в Украине?
diver117    29.06.2017, 13:15
Оценка:  +6
diver117
От этого трояна на самом деле пострадала очень небольшая часть предприятий и органов власти.
rokkam    30.06.2017, 08:07
Оценка:  0
rokkam
работаю с большим колличеством экспортеров и импортеров, все были парализованы данным вирусом
diver117    29.06.2017, 13:15
Оценка:  +3
diver117
И при чем тут 1С вообще???????
Me@    29.06.2017, 14:20
Оценка:  +8
Me@
Пардон, аналоги 1С а-ля MEdoc, и не только в Украине
diver117    29.06.2017, 13:15
Оценка:  +3
diver117
А правда, что в России теперь запретили использование VPN (и штраф за это до 700 тыс рублей)?
donmarsianka    29.06.2017, 12:10
Оценка:  +14
donmarsianka
А мне кажется целью был какой-то один ресурс-остальное для отвода глаз.
Какие данные нужно "потерять, зашифровать, затереть"?
Реестр по принадлежности людям земли? Не?
and5805    29.06.2017, 12:41
Оценка:  +10
and5805
Е-деклорации!!!!!!!!!!!!!!!!!
donmarsianka    29.06.2017, 12:41
Оценка:  +8
donmarsianka
Как вариант
Боцман__Кобза    29.06.2017, 13:15
Оценка:  +3
Боцман__Кобза
2 donmarsianka

Все в один голос заявляют что виноват медок. Причина в этом.
Боцман__Кобза    29.06.2017, 13:15
Оценка:  +5
Боцман__Кобза
Поясню. Медок заявлен как украинская альтернатива 1С. Для этого на него сейчас вешают всех собак. Но медок последний раз обновлялся 22 июня. Так что через его обновления вирус не лез. Тут идет серьезная борьба за рынок бухгалтерского ПО в Украине.
diver117    29.06.2017, 13:15
Оценка:  +9
diver117
Боцман, писали о времени активации этого трояна в 11 часов 27 июня.
Тогда вообще пофиг, когда он попал в систему.
diver117    29.06.2017, 13:15
Оценка:  +6
diver117
Хоть за час до этого, хоть за месяц ...
Me@    29.06.2017, 13:15
Оценка:  +5
Me@
Проскринировали кибербезопасность, протестировали киберполицаев и пошли делать выводы.
Туземун    29.06.2017, 12:10
Оценка:  -5
Туземун
После возни с ХР, я решил прекратить сотрудничество с микрософтом. 15 лет назад Линукс был не тот, тогда было много реальных проблем и с софтом и с железом. Сейчас, по моему мнению, всё наоборот. Виндовс - это пустышка. Притом очень уязвимая и нестабильная... Мои предпочтения - RHEL.
diver117    29.06.2017, 12:10
Оценка:  +12
diver117
"сотрудничество с Майкрософтом"?
Вы хоть покупали лицензию?
gtrrewy    29.06.2017, 13:30
Оценка:  +4
gtrrewy
На гос.предприятиях вся винда лицензирована, только в чём разница с пиратской? Исключительно правовая, и Майкрософт должна нести ответственность за дыры в системе.
diver117    29.06.2017, 14:20
Оценка:  +6
diver117
Этот чувак с постом выше - госпредприятие?
Я же о его "сотрудничестве" )))
Боцман__Кобза    29.06.2017, 12:41
Оценка:  +8
Боцман__Кобза
2 Eyyafyallayekyul

Молодец! Можешь взять конфетку.
Беда пришла через бухгалтерские программы. Они под Линуксом не работают. 1С заявила о возможности работы под Линуксом всего несколько лет назад. Но в этом варианте работал только режим управляемого приложения, а бухгалтерская конфигурация 1С для
Боцман__Кобза    29.06.2017, 12:41
Оценка:  +8
Боцман__Кобза
Украины появилась только в конце прошлого года. Причем он существенно отличается от версии для обычного приложения. Ток что твой выпендреж тут абсолютно не уместен.
diver117    29.06.2017, 13:15
Оценка:  +8
diver117
Может он уверен, что для работы достаточно только аналогов Ворда и Эксель? )))
Реклама
Мы в соцсетях
Реклама
Реклама
Реклама
Для удобства пользования сайтом используются Cookies. Подробнее здесь