Atak ransomware: ofiary pozbawione możliwości odszyfrowania danych
28.06.2017 14:21
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Wczorajszego popołudnia zainicjowano kolejny po WannaCry globalny atak z wykorzystaniem ransomware. Wciąż nie ma pewności co do wektoru, a zainfekowani użytkownicy napotykają kolejne komplikacje – nawet jeśli zdecydują się zapłacić okup, dane mogą pozostać zaszyfrowane. I to nie z winy atakujących.
Do odszyfrowania pamięci konieczne jest zapłacenie równowartości 300 dolarów w bitcoinach, a następnie zgłoszenie wpłaty za pośrednictwem maila. Skrzynka atakujących hostowana jest przez niemieckiego dostawcę Posteo. Administracja usługi pocztowej zdecydowała się jednak zablokować dostęp do konta wykorzystywanego przez napastników.
The latest on today's #ransomware outbreak includes #YARA rules. https://t.co/23wVF8OmUc @kaspersky #petya #notpetya pic.twitter.com/Ryc9GO0Cia
— Securelist (@Securelist) 27 czerwca 2017A to oznacza, że nawet, jeśli ofiara zdecyduje się zapłacić okup, to pliki i tak nie zostaną odszyfrowane. Atakujący nie mają już bowiem dostępu do nadsyłanych mailem informacji, które pozwalają na identyfikację maszyn, których właściciele zdecydowali się na zapłacenie okupu.
Posteo uzasadnia swoją decyzję brakiem tolerancji dla używania ich usługi pocztowej w celach naruszających regulamin. Całkowicie pominęli oni fakt, że w ten sposób odebrali ofiarom jedyną możliwość nawiązania kontaktu z atakującym i odszyfrowania danych. W tej chwili możemy stwierdzić, że opłacenie okupu z całą pewnością nie poskutkuje odzyskaniem danych.