Les pirates de Petya Ransomware verrouillés sur leur compte de messagerie
Un attaque de ransomware généralisée surnommé Petya / Petrwrap, ressemblant étroitement à la Attaques WannaCry Plus tôt ce mois-ci, il avait frappé des appareils en Espagne, en France, en Ukraine, en Russie et dans quelques autres pays mardi et maintenant les victimes de l'attaque ont été exclues de leurs appareils parce que le compte de messagerie du pirate a été bloqué.
Le pirate informatique derrière l'attaque avait un compte sur le service de messagerie électronique allemand Posteo, qui a été désactivé par la société.
Ce faisant, ils ont empêché les victimes de l'attaque de récupérer leurs données, car les victimes qui ont payé ne pourront plus recevoir la clé de déchiffrement.
Lisez aussi: Qu'est-ce qu'un ransomware et comment le protéger.«Nous avons pris conscience que les maîtres chanteurs de ransomwares utilisent actuellement une adresse Posteo comme moyen de contact. Notre équipe anti-abus a vérifié cela immédiatement et a bloqué le compte immédiatement », a déclaré la société de messagerie.
Une rançon de 300 $ en Bitcoin a été demandée aux victimes afin d'acheter la clé de déchiffrement.
Bien que les premiers rapports aient indiqué que la souche de malware ressemblait étroitement à la Petya ransomware, des experts en sécurité chez Avira et Symantec ont confirmé que le logiciel malveillant utilisait le même exploit EternalBlue divulgué par Shadow Brokers et utilisé dans le Attaque de ransomware WannaCry.
«Nous ne tolérons pas l'utilisation abusive de notre plateforme. Le blocage immédiat des comptes de messagerie abusifs est l'approche nécessaire des fournisseurs dans de tels cas », a ajouté Posteo.
L'attaque contre la rançon aurait été utilisée contre TRK Luks (majoritairement détenue par le maire de Lviv Sadoviy), dont 24 Kanal. https://t.co/K8ESouloCKpic.twitter.com/SK7Y62yBsz
- Devin Ackles (@DevinAckles) 27 juin 2017
Étant donné que Posteo a bloqué les comptes des pirates, ils ne pourront plus accéder à leur compte de messagerie ni envoyer et recevoir de courriels.
Lisez aussi: Voici comment supprimer Ransomware de votre téléphone.Cela signifie que tant que et à moins qu'un logiciel de décryptage correspondant à la souche de malware ne soit développé ou que la société rétablisse l'accès du pirate, les victimes et leurs données restent bloquées.
Le mouvement a été critiqué par un certain nombre de personnes, car il affecte non seulement les pirates, mais aussi les victimes en question dans un certain nombre de pays d'Europe.