Hackers pedem grana para destravar todos os arquivos do ransomware NotPetya

Não está claro se os criminosos por trás do malware da semana passada são os mesmos que solicitam as moedas virtuais.

|
06 Julho 2017, 2:27pm

Na semana passada, no dia 27 de junho, hackers até então desconhecidos realizaram poderoso ataque de ransomware para sequestrar arquivos de diversas empresas pelo mundo e pedir resgate pela recuperação. Tido como sofisticada, a invasão rolou com auxílio de atualizações clandestinas de software de uma empresa financeira ucraniana e por meio de uma variação de ransomware conhecida como Petya — o que levou alguns especialistas do setor a se referirem à ela como NotPetya.

Apesar do alcance e do estrago do ransomware, os criminosos não criaram uma maneira fácil para que as vítimas pudessem pagar pelo resgate de seus arquivos. Alguns especialistas chegaram à conclusão de que o objetivo dos hackers era apenas limpar os computadores das vítimas, ou seja, não queriam saber de dinheiro, só fazer desgraça mesmo.

Tal narrativa não prevaleceu por muito tempo, porém.

Em inesperada reviravolta na noite de terça-feira, os hackers deram seu primeiro sinal de vida desde o ataque. Eles esvaziaram a carteira de bitcoins para receber os pagamentos e transferiram 10.000 dólares para outra carteira. Poucos minutos antes disso, os hackers também enviaram dois pequenos pagamentos às carteiras dos sites Pastebin e DeepPaste, que possibilitam a postagem de textos online e muitas vezes são usados por hackers ao anunciarem suas ações.

Texto postado no DeepPaste


Os autores do texto pediram 100 bitcoins (cerca de 256.000 dólares) em troca da chave privada que supostamente decodifica quaisquer arquivos criptografados com o NotPetya. Curiosamente, os autores não deram o endereço para envio do pagamento, mas publicaram link para uma sala de chat na deep web onde podem ser contatados.

Em entrevista cedida na sala de chat, alguém dizendo ser um dos hackers nos afirmou que o preço era alto visto que aquela chave "daria acesso a todos os computadores".

"Vocês tem interessa na oferta?" questionou, oferecendo a liberação de um arquivo gratuito para teste.

Com ajuda de um pesquisador da área de segurança, demos aos supostos hackers um arquivo criptografado e seu arquivo readme.txt criado no NotPetya e, depois de algumas horas, eles devolveram o arquivo decodificado para nós.

Matt Suiche, pesquisador que estuda o NotPetya, mostrou-se cético em relação à motivação dos hackers. Comentou que podem estar "trollando jornalistas".

"Este é um caso de medo, incerteza e dúvida", disse Suiche, fundador da Comae Technologies. "É uma clara tentativa dos criminosos de confundirem ainda mais o público, mudando a narrativa para ransomware mais uma vez."

Não está claro se os hackers por trás do NotPetya são os mesmos que pediram bitcoins, mas fato é que alguém em controle do NotPetya transferiu o dinheiro e deixou pesquisadores, autoridades e demais envolvidos confusos mais uma vez.

Tradução: Thiago "Índio" Silva