Hackers associados a NotPetya Ransome esvaziado Bitcoin carteira

NotPetya Ransome está criando estragos por algum tempo agora e novas informações relacionadas a ele é regularmente vindo em base diária. Declaradamente, NotPetya está ativo na Ucrânia em prioridade e tinha quase mostrado a sua presença em todo o mundo. Recentemente, uma nova história surgiu como o Bitcoin enviado por uma das vítimas de NotPetya chave de descriptografia foi movido da carteira online e agora membro anônimo do grupo está pedindo dinheiro.

Os relatórios de NotPetya primeiro veio em 28 de junho, quando ucraniano empresa financeira ficou infectado com ele e mais tarde ele bateu várias outras empresas, notavelmente internacional Law Firm DLA Piper, que é uma empresa de publicidade baseada no Reino Unido. Curiosamente, os ciber-criminosos por trás NotPetya não configurá-lo de tal modo que é fácil para as vítimas a pagar o dinheiro do resgate. Muitos dos investigadores da segurança concluíram que o objetivo principal do NotPetya é limpar computadores e é muito mais do que um resgate normal. O objetivo real é causar estragos e eles não se preocuparam muito com o resgate.

Recentemente, uma pesquisa mostra que a carteira Bitcoin foi esvaziada que eles estavam usando para receber pagamentos de resgate. Supostamente, mais de $10.000 foi transferido para carteiras diferentes. Em seguida, o autor pediu para pagar cerca de $256.000, a fim de obter a chave de descriptografia para descriptografar todos os arquivos criptografados por NotPetya. Eles não fornecem o endereço para entregar o pagamento no entanto, ele forneceu um link para a sala de chat Dark-Web. Esta é provavelmente a primeira vez após este Breakout ranosmware quando quem está no controle da carteira NotPetya mudou o dinheiro. Agora os investigadores e a aplicação da lei tiveram que riscar sua cabeça na maneira nova.