최근 Petya/NotPetya 공격과 연계된 해킹 그룹이 등장하여 암호화된 시스템의 잠금을 해제하기 위해 막대한 자금을 요구했습니다. 이 보고서는 Petya/NotPetya 뒤에 있는 그룹인 Motherboard에서 100비트코인을 요구했습니다.
New Twist: Petya 뒤에 있는 해커가 암호 해독 키를 위해 100비트코인을 원함
Petya/NotPetya 멀웨어는 미국, 유럽 및 인도 전역에서 많은 혼란을 야기하고 있습니다. Petya/NotPetya 멀웨어는 이제 세상이 WannaCry 랜섬웨어로부터 안전하다고 생각했을 때 스포트라이트를 받았습니다.
이전에 보안 연구원인 Matt Suiche가 Petya/NotPetya 멀웨어가 실제로는 WannaCry보다 더 위험한 와이퍼라고 주장한 보고서를 공유했습니다.
Petya/NotPetya 멀웨어가 디스크의 첫 번째 섹터를 지우고 있습니다. 보안업체 카스퍼스키(Kaspersky)도 악성코드를 분석한 결과 와이퍼(wiper)라는 결론을 내렸다.
최근 Petya/NotPetya 공격과 연계된 해킹 그룹이 등장하여 암호화된 시스템의 잠금을 해제하기 위해 막대한 자금을 요구했습니다. 보고서의 출처 마더보드, Petya/NotPetya 뒤에 있는 그룹은 암호 해독 키를 제공하기 위해 100비트코인(약 $256,000)을 요구했습니다.
해커가 사용하는 비트코인 블록체인은 공개되어 있어 연구자가 NotPetya에 대한 지불을 받은 지갑 주소를 더 쉽게 추적할 수 있습니다. 지갑은 약 $10,000가 넘는 비트코인 약 4개를 받았습니다.
모든 자금은 지갑에서 인출되어 3개의 다른 지갑으로 매핑되었습니다. 하나는 돈을 이체하는 사람이 만들어 놓은 빈 지갑이었다. 나머지 두 개는 해커가 발표하는 데 사용하는 서비스인 DeepPaste와 PasteBin이 소유하고 있습니다.
전송 후 DeepPaste는 NotPetya의 작성자가 암호 해독 키를 받는 대가로 100비트코인을 요구하는 메시지를 게시했습니다. DeepPaste의 메시지는 부팅 디스크를 복구할 수 없지만 마스터 암호 해독 키를 사용하여 암호화된 파일을 복구할 수 있다고 말합니다.
글쎄요, 초기 감염 후 일주일이 지난 지금 수요가 표면화된 이유는 여전히 불분명합니다. 그래서, 당신은 이것에 대해 어떻게 생각합니까? 아래 의견란에 의견을 공유하세요.