Petya ransomware hackers bloqués de leur compte de messagerie

Une attaque de ransomware généralisée baptisée Petya / Petrwrap, ressemblant beaucoup aux attaques de WannaCry plus tôt ce mois-ci avait frappé des appareils en Espagne, en France, en Ukraine, en Russie et dans quelques autres pays mardi. Les victimes de l'attaque sont désormais en lock-out dispositifs parce que le compte de messagerie du pirate a été bloqué.

Le pirate informatique responsable de l'attaque disposait d'un compte sur le service de messagerie allemand Posteo, qui avait été désactivé par la société.

Ce faisant, ils ont empêché les victimes de l'attaque de récupérer leurs données, car à présent, les victimes qui ont payé ne pourront plus recevoir la clé de déchiffrement.

Lisez aussi: Qu'est-ce que Ransomware et Comment se protéger contre cela?

«Nous avons appris que les maîtres chanteurs de ransomwares utilisent actuellement une adresse Posteo comme moyen de contact. Notre équipe anti-abus a immédiatement vérifié et bloqué le compte », a déclaré la société de messagerie.

Une rançon d'une valeur de 300 USD en Bitcoin a été demandée aux victimes afin d'acheter la clé de déchiffrement.

Bien que les rapports initiaux indiquaient que la variété de logiciels malveillants ressemblait beaucoup au ransomware Petya, les experts en sécurité d’Avira et de Symantec ont confirmé que le logiciel malveillant utilisait le même exploit EternalBlue divulgué par Shadow Brokers et utilisé dans l’attaque WannaCry ransomware.

«Nous ne tolérons pas l'utilisation abusive de notre plate-forme. Le blocage immédiat des comptes de messagerie mal utilisés est l'approche nécessaire des fournisseurs dans de tels cas », a ajouté Posteo.

L’attaque au moyen d’une rançon aurait été utilisée contre TRK Luks (détenue majoritairement par le maire de Lviv Sadoviy) et comprend également 24 Kanal.

- Devin Ackles (@DevinAckles) 27 juin 2017

Depuis que Posteo a bloqué les comptes du pirate informatique, ceux-ci ne pourront plus accéder à leur compte de messagerie ni envoyer ni recevoir de courrier électronique.

Lisez également: Voici comment supprimer Ransomware de votre téléphone.

Cela signifie que tant que le logiciel de décryptage correspondant à la variété de logiciels malveillants n’est pas mis au point ou que la société ne restaure pas l’accès du pirate informatique, les victimes et leurs données restent inutilisées.

Cette mesure a été critiquée par un certain nombre de personnes car elle touche non seulement les pirates, mais également les victimes en question dans plusieurs pays d’Europe.