De groep cybercriminelen achter de ransomware-aanval van afgelopen week, waarbij diverse bedrijven en particulieren hun digitale bestanden verloren door de (Not)Petya cryptoworm, lijkt naar alle waarschijnlijkheid nu zo’n 250.000 dollar te eisen voor het ontgrendelen van alle versleutelde bestanden. De mysterieuze groep treedt voor het eerst naar buiten sinds de aanval die op 28 juni van start ging. Hierbij werden grote internationale partijen geraakt, waaronder het Nederlandse APM en de Deense containergigant Maersk.

Of het verzoek tot het betalen van dit bedrag daadwerkelijk van de originele hackers afkomstig is, is niet bekend. Het bedrag dat naar de hackers in Bitcoin werd verstuurd, wat neerkomt op zo’n 10.000 dollar, is inmiddels overgeboekt naar een andere online portemonnee. Iemand die connecties lijkt te hebben met de hackersgroep vraagt nu om het bedrag van 100 Bitcoin, wat op dit moment omgerekend ongeveer een kwart miljoen dollar waard is.

Het bericht werd origineel door Motherboard gevonden op het aankondigingsplatform DeepPaste, een verborgen omgeving die alleen benaderd kan worden met de Tor Browser. Dit bericht bevat een bestand dat met de private key van de (Not)Petya ransomware is ondertekend, wat sterk suggereert dat het bericht wel degelijk afkomstig is van de groep die verantwoordelijk is voor de hackaanval. Dit zou betekenen dat deze partij de mogelijkheid heeft om met deze sleutel versleutelde bestanden te herstellen.

Het is onduidelijk waarom het bericht nu ineens online werd geplaatst, ruim een week nadat de eerste infecties plaatsvonden. Diverse bedrijven die eerder op hun knieën werden gedwongen zijn inmiddels weer operationeel, waardoor de kans op uitbetaling kleiner lijkt te worden. Er gaat ook speculatie de ronde dat de aanval van afgelopen week niet bedoeld was om winst te maken. Deze zou zijn gelanceerd om schade aan te richten binnen de Oekraïense infrastructuur.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.