ドイツのメールプロバイダーであるPosteoは、Petya / PetrWrap暗号ランサムウェアウイルスの発生を担当したハッカーのメールボックス
wowsmith123456@posteo.net
閉鎖しました 。 昨日以来、このウイルスは、ウクライナ、ロシア、ポーランド、イタリア、ドイツ、ベラルーシ( 感染数を減らすために国がリストされています)およびその他の国の企業および個人ユーザーの何千ものコンピューターに感染しています。 したがって、被害者は、要求された金額をビットコインで送信しても、これをハッカーに報告することはできません。また、被害者からキーを取得することもできません。
「プラットフォームの悪用は容認しません。このような場合、プロバイダーの側では、悪用された電子メールアカウントを即座にブロックすることが必要です」とPosteo氏は述べています。
暗号ランサムウェアの指示に従って、被害者は約300ドル相当のビットコインを指定されたアドレス1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWXに送信し、作成者に自分のウォレットIDと「個人用インストールキー」を通知する必要があります。 今では彼に連絡することは不可能です。
暗号化ランサムウェアのメッセージには、暗号化されたファイルを回復する方法は、キーを購入すること以外にはないと述べています。「時間を無駄にしないでください。 復号化サービスがなければ、誰もファイルを回復できません。」 Kaspersky Labの専門家は、この評価に同意しています 。AES-128暗号のみを暗号化解除しても、暗号化スキームにエラーが発生しない限り機能しません。
どうやら、被害者ごとに一意のインストールキーが生成されます。 これにより、作成者はファイルを復号化するための個人キーを発行できます。 現在、41人の被害者が身代金として合計3.75188571 BTC(9442ドル)を支払っています。
MalwareHunterTeamアンチウイルスグループは、すべてのセキュリティ専門家がドイツのメールプロバイダーによるそのような決定を承認しているわけではありません:「馬鹿...メールをブロックしても感染は止まりませんが、被害者は支払いを希望してもファイルを取り戻すことは保証されません」
ドイツのメールプロバイダーの積極的な行動は、不幸な感染被害者の生活を楽にするものではありませんが、これは将来そのような犯罪を防ぐために必要なアプローチのようです。 犯罪者は、自分の住所がブロックされ、とにかくお金を受け取らないことを知っている必要があります。
暗号化ランサムウェアを使用してPetyaに感染しないようにするには、WindowsのMS17-010脆弱性を閉じるパッチをインストールし、読み取り専用属性( パッチへのリンク )で
C: \ Windows \ perfc
を
C: \ Windows \ perfc
。