Atak ransomware: ofiary pozbawione możliwości odszyfrowania danych
Wczorajszego popołudnia zainicjowano kolejny po WannaCry globalny atak z wykorzystaniem ransomware. Wciąż nie ma pewności co do wektoru, a zainfekowani użytkownicy napotykają kolejne komplikacje – nawet jeśli zdecydują się zapłacić okup, dane mogą pozostać zaszyfrowane. I to nie z winy atakujących.
28.06.2017 14:21
Do odszyfrowania pamięci konieczne jest zapłacenie równowartości 300 dolarów w bitcoinach, a następnie zgłoszenie wpłaty za pośrednictwem maila. Skrzynka atakujących hostowana jest przez niemieckiego dostawcę Posteo. Administracja usługi pocztowej zdecydowała się jednak zablokować dostęp do konta wykorzystywanego przez napastników.
The latest on today's #ransomware outbreak includes #YARA rules. https://t.co/23wVF8OmUc @kaspersky #petya #notpetya pic.twitter.com/Ryc9GO0Cia
— Securelist (@Securelist) 27 czerwca 2017A to oznacza, że nawet, jeśli ofiara zdecyduje się zapłacić okup, to pliki i tak nie zostaną odszyfrowane. Atakujący nie mają już bowiem dostępu do nadsyłanych mailem informacji, które pozwalają na identyfikację maszyn, których właściciele zdecydowali się na zapłacenie okupu.
Posteo uzasadnia swoją decyzję brakiem tolerancji dla używania ich usługi pocztowej w celach naruszających regulamin. Całkowicie pominęli oni fakt, że w ten sposób odebrali ofiarom jedyną możliwość nawiązania kontaktu z atakującym i odszyfrowania danych. W tej chwili możemy stwierdzić, że opłacenie okupu z całą pewnością nie poskutkuje odzyskaniem danych.