O e-mail que os hackers responsáveis pelo ataque de ransomware Petya indicaram para pagamento dos resgates foi bloqueado, impossibilitando que eles desbloqueiem os PCs que foram virtualmente sequestrados. Isso também impede, é claro, que eles recebam os pagamento dos usuários.
Ransomware Petya pode ser maior que WannaCry e está afetando aeroportos e bancos na Europa
Por esse motivo, é recomendado que as vítimas não realizem o pagamento dos US$ 300 para a carteira de bitcoin especificada pelos hackers, porque eles não possuem acesso a ela.
O que aconteceu é que os criminosos definiram uma única carteira de bitcoin para receber todos os pagamentos. Normalmente, é criada uma carteira diferente para cada PC infectado, o que facilita saber qual vítima efetuou qual pagamento de resgate.
Depois do pagamento, os donos de PCs infectados tinham que mandar um e-mail para [email protected] com um identificador único para confirmar o pagamento. Só então a chave para decriptar o ransomoware seria fornecida.
O problema é que, com a repercussão global do ataque, o provedor de e-mail alemão Posteo resolveu bloquear a conta em questão. “Nós não toleramos o mau uso da nossa plataforma”, diz um comunicado oficial da companhia.
“O bloqueio imediato de contas de e-mail usadas incorretamente é a abordagem necessária para os provedores em casos como este”, completa o comunicado.
Não se sabe se algum PC foi decriptado com sucesso antes do e-mail ser bloqueado. Apesar disso, 20 resgates foram pagos até o momento em que esta notícia foi escrita.
- Categorias
- Tags
