ä¸è¦å²ç¬æåçæ§
Petya / Petrwrapと呼ばれる広範なランサムウェア攻撃は、火曜日にスペイン、フランス、ウクライナ、ロシア、および他のいくつかの国で、今月初めのWannaCry攻撃とよく似たものであり、攻撃の犠牲者はロックアウトされましたハッカーのメールアカウントがブロックされているためです。
攻撃の背後にいるハッカーは、ドイツのメールサービスPosteoのアカウントを所有しており、Posteoは会社によって無効にされています。
そうすることで、攻撃の被害者はデータを取得できなくなり、支払いを済ませた被害者は復号化キーを受け取ることができなくなります。
また読む:ランサムウェアとは何ですか?「ランサムウェアの恐mail者は現在、連絡手段としてPosteoアドレスを使用していることに気付きました。 不正行為対策チームはすぐにこれを確認し、すぐにアカウントをブロックしました」
暗号解読キーを購入するために、被害者からビットコインで300ドル相当の身代金が要求されました。
最初の報告では、マルウェアの系統はPetyaランサムウェアに非常に似ていることが示されていましたが、AviraとSymantecのセキュリティ専門家は、マルウェアがShadow Brokersによってリークされ、WannaCryランサムウェア攻撃で使用されたのと同じEternalBlueエクスプロイトを使用したことを確認しました。
「プラットフォームの誤用を容認しません。 悪用された電子メールアカウントを即座にブロックすることは、そのような場合にプロバイダーが必要なアプローチです」とPosteoは付け加えました。
TRK Luks(リヴィウ市長Sadoviyが保有する過半数)に対して使用されたとされる身代金攻撃には、24 Kanalも含まれています。
- Devin Ackles(@DevinAckles)2017年6月27日
Posteoはハッカーのアカウントをブロックしたため、メールアカウントにアクセスしたり、メールを送受信することはできなくなります。
こちらもお読みください:お使いの携帯電話からランサムウェアを削除する方法です。これは、マルウェアの歪みに一致する復号化ソフトウェアが開発されるか、会社がハッカーのアクセスを復元するまで、被害者とそのデータが取り残されることを意味します。
この動きは、ハッカーだけでなく、ヨーロッパの多くの国で問題の被害者にも影響を与えるため、多くの人々から批判されています。