Nieuws

Hackers achter NotPetya spreken dreigende taal

Er is een bericht op het dark web opgedoken dat naar alle waarschijnlijkheid van de makers van ransomware NotPetya afkomstig is. Ze eisen 230.000 euro in losgeld van slachtoffers.

De groep achter NotPetya heeft van zich laten horen: er is een bericht in een van de donkere hoeken van het internet opgedoken waarvoor er sterke aanwijzingen zijn dat het van cybercriminelen achter de ransomware-aanval komt. Website Motherboard spotte de verklaring als eerste op DeepPaste, een website op het dark web.

Authentieke handtekening

Het bericht werd op dinsdag gepubliceerd. Een hacker eist 100 bitcoins, omgerekend zo’n 230.000 euro, in ruil voor een decryptiesleutel die getroffen NotPetya-systemen kan recupereren. In de tekst staat een handtekening met de authentieke private sleutel van de NotPetya-software, wat een sterk bewijs is dat het bericht van de cybercriminelen achter NotPetya komt. Wat dan weer ontbreekt in de verklaring is een bitcoinadres waar slachtoffers het losgeld zouden kunnen storten. In plaast daarvan nodigt de hacker geïnteresseerden uit om hem of haar te vervoegen in een dark web-chatroom, om de details van de betaling verder uit te werken.

Motherboard contacteerde de hacker en gaf hem een met de ransomware geëncrypteerd bestand om te ontsleutelen, maar heeft tot nu toe geen antwoord of ontsleuteld bestand terug gekregen. Dat doet veiligheidsonderzoeker Matt Suiche besluiten dat het bericht naar alle waarschijnlijkheid een rookgordijn is. “Dit is een duidelijke poging van de aanvaller om het publiek verder te verwarren, door het vernietiger-narratief opnieuw te om te buigen naar dat van de ransomware-aanval.”

Sowieso zal wie ingaat op het bericht en het losgeld betaalt niet zijn volledige systeem kunnen herstellen. NotPetya vernietigt tijdens infectie bestanden op de boot disk, al is het in theorie wel mogelijk om met de decryptiesleutel persoonlijke bestanden te recupereren.

Portemonnee geleegd

Het tekstbericht is niet het enige teken van leven dat de NotPetya-hackers hebben gegeven. Iemand heeft gisteren ook de bitcoin wallet leeggemaakt waarin slachtoffers van de ransomware initieel hun losgeld moesten in storten. Er zat een kleine 9.000 euro in de digitale portemonnee.

[related_article id=”216312″]

Wat nu precies het doel achter de NotPetya-aanval was, blijft nog altijd in mysterie gehuld. De aanval had zijn oorsprong in Oekraïne en wist zich van daaruit naar verschillende hoeken in de wereld te verspreiden, waaronder ook enkele bedrijven in België. De Oekraïnse inlichtingendienst neemt alvast geen blad voor de mond en stelde dat de cyberaanval een onverholen daad van terrorisme was.

Beveiligingnotpetyaransomware

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600