Publicidade
Motherboard

Hacker por trás de surto de ransomware não consegue receber emails de vítimas

Provedor de email alemão encerrou a conta do hacker responsável pela mais recente onda de ataques de ransomware; vítimas não tem como receber chaves de decodificação.

por Joseph Cox; Traduzido por Thiago “Índio” Silva
29 Junho 2017, 7:16pm

Nesta terça-feira, foi noticiada mais uma série de ataques ransomwareinfectando alvos em países como Ucrânia, França, Espanha e Brasil. Os hackers atacaram desde escritórios de advocacia internacionais até veículos e empresas de mídia. Os criminosos pediam o envio de bitcoins para um endereço pré-definido e, a seguir, entravam em contato via email para que as vítimas pudessem acessar seus arquivos novamente.

Acontece que o provedor de email usado pelo hacker, Posteo, decidiu bloquear sua conta, o que deixou as vítimas sem ter como acessar seus arquivos.

"Se você está lendo este texto, seus arquivos não são mais acessíveis, pois estão criptografados", dizia a ameaça. "Talvez você esteja atrás de formas de recuperar seus arquivos, mas nem perca seu tempo. Ninguém pode recuperá-los sem nosso serviço de decodificação."

Dali em diante o hacker passou a pedir às vítimas que enviassem 300 dólares em bitcoin para ele. Para determinar quem pagou, o hacker instruiu que as pessoas mandassem a identificação de sua carteira Bitcoin e sua "chave de instalação pessoal", que consiste numa série de caracteres gerados pelo malware (supõe-se que única para cada infecção). Assim, o hacker poderia liberar a chave necessária para destravar os arquivos daquele indivíduo.

Leia o resto da matéria em Motherboard.