Atak ransomware: ofiary pozbawione możliwości odszyfrowania danych

Strona główna Aktualności

O autorze

Wczorajszego popołudnia zainicjowano kolejny po WannaCry globalny atak z wykorzystaniem ransomware. Wciąż nie ma pewności co do wektoru, a zainfekowani użytkownicy napotykają kolejne komplikacje – nawet jeśli zdecydują się zapłacić okup, dane mogą pozostać zaszyfrowane. I to nie z winy atakujących.

Do odszyfrowania pamięci konieczne jest zapłacenie równowartości 300 dolarów w bitcoinach, a następnie zgłoszenie wpłaty za pośrednictwem maila. Skrzynka atakujących hostowana jest przez niemieckiego dostawcę Posteo. Administracja usługi pocztowej zdecydowała się jednak zablokować dostęp do konta wykorzystywanego przez napastników.

A to oznacza, że nawet, jeśli ofiara zdecyduje się zapłacić okup, to pliki i tak nie zostaną odszyfrowane. Atakujący nie mają już bowiem dostępu do nadsyłanych mailem informacji, które pozwalają na identyfikację maszyn, których właściciele zdecydowali się na zapłacenie okupu.

Posteo uzasadnia swoją decyzję brakiem tolerancji dla używania ich usługi pocztowej w celach naruszających regulamin. Całkowicie pominęli oni fakt, że w ten sposób odebrali ofiarom jedyną możliwość nawiązania kontaktu z atakującym i odszyfrowania danych. W tej chwili możemy stwierdzić, że opłacenie okupu z całą pewnością nie poskutkuje odzyskaniem danych.

© dobreprogramy

Komentarze