We wtorek wieczorem doszło jednak do trzech transferów z tego konta. Dwie mniejsze kwoty (po ok. 0,01 bitcona) zostały przelane na konta związane z PasteBin i DeepPaste – serwisami często służącymi hakerom za tablicę ogłoszeń. Prawdopodobnie hakerzy zapłacili nimi za ogłoszenia. Trzecia, największa część (3,9 bitcoina) została przekazana na inne konto bitcoin, które dotąd nie było aktywne.
Wkrótce po dokonaniu transferów w serwisie DeepPaste pojawił się komunikat, którego autorami są prawdopodobnie hakerzy stojący za Petyą. Informują oni o możliwości nabycia jednego klucza, który jest w stanie odszyfrować każdy dysk do tej pory zaatakowany przez Petyę. Podobny komunikat pojawił się na PasteBin.
Cena za klucz jest absurdalna: 100 bitcoinów. Biorąc pod uwagę aktualny kurs kryptowaluty (w chwili pisania artykułu 1 bitcoin kosztuje 9 667 zł 97 gr) klucz kosztuje niemal milion złotych. Co ciekawe, hakerzy nie podają w komunikacie adresu konta, na które trzeba przelać pieniądze.
W zamian za to podają kontakt przez komunikator działający w sieci TOR. Tam ujawniają adres portfela internetowego, na który można wpłacać bitcoiny. Dziennikarze z serwisu Matherboard, za pomocą wspomnianego komunikatora, rozmawiali z cyberprzestępcami. Zapytali m.in. o dowód potwierdzający istnienie klucza deszyfrującego. Hakerzy jednak nie odpowiedzieli.
– Jeśli hakerzy nie oddali konta, które było powiązane z pierwotnym żądaniem okupu, tylko oni mogli dokonać przelewu. Z tego co wiadomo nie ma jednej skutecznej metody, by odszyfrować zaatakowany komputer, nawet gdyby okup został zapłacony. Być może hakerzy starają się w ten sposób skierować śledczych na niewłaściwy trop – twierdzi Profesora Alan Woodward z Uniwersytetu Surrey.
Petya miał swój początek na Ukrainie i tam też zainfekował największa liczbę komputerów. Firma programistyczna MeDoc, specjalizująca się w oprogramowaniu księgowym, był źródłem rozprzestrzeniania się wirusa. CEO firmy, Olesia Bilusowa poinformowała, że każdy komputer pracujący w sieci lokalnej z naszym produktem jest zagrożony. Na Ukrainie około miliona komputerów ma zainstalowane oprogramowanie MeDoc. Policja zaapelowała o wyłączenie wszystkich komputerów korzystających z programów ukraińskiej firmy. | CHIP