Nachdem Ende Juni weltweit Tausende von Rechnern durch die Petya/NoPetya-Erpressungssoftware lahmgelegt wurden, haben sich die mutmasslichen Angreifer jetzt erstmals zurückgemeldet. Wie
Motherboard berichtet, gaben die Hacker über ein Darknet-Forum bekannt, sie könnten die verschlüsselten Festplatten wieder entschlüsseln, verlangten dafür allerdings die Summe von 100 Bitcoins, was rund einer Viertelmillion Dollar entspricht. Dazu räumen die Verfasser ein, der Schlüssel sei nicht in der Lage, Boot-Harddisks zu entschlüsseln.
In der Mitteilung war eine Datei angehängt, die mit dem Private Key von Petya signiert war, was darauf hindeutet, dass es sich beim Verfasser tatsächlich um einen der Verantwortlichen handelt könnte. Dazu fand sich ein Link zu einem Chat Room, der mittlerweile allerdings bereits wieder deaktiviert wurde.
Schon wenige Tage nach dem Angriff, spekulierten
diverse Medien, bei der Attacke handle es sich gar nicht um eine klassische Ransomware-Erpressung, sondern vielmehr um eine gezielte Cyberattacke gegen die Ukraine. Fast 60 Prozent aller befallenen Rechner befanden sich in diesem Land.
(rd)
