Petya Ransomware Hackers vergrendeld van hun e-mailaccount

Een wijdverspreide ransomware-aanval nagesynchroniseerd Petya / Petrwrap, die veel lijkt op de WannaCry valt aan eerder deze maand hadden dinsdag apparaten in Spanje, Frankrijk, Oekraïne, Rusland en enkele andere landen getroffen en nu zijn de slachtoffers van de aanval buitengesloten van hun apparaten omdat het e-mailaccount van de hacker is geblokkeerd.




De hacker achter de aanval had een account op de Duitse e-mailservice Posteo, die door het bedrijf is uitgeschakeld.



Door dit te doen, hebben ze de slachtoffers van de aanval buitengesloten van het ophalen van hun gegevens, omdat de slachtoffers die hebben uitbetaald nu niet de decoderingssleutel kunnen ontvangen.

Lees ook: Wat is Ransomware en hoe hiertegen te beschermen.

“We werden ons ervan bewust dat chanters van ransomware momenteel een Posteo-adres gebruiken als contactmiddel. Ons anti-misbruikteam heeft dit onmiddellijk gecontroleerd en het account meteen geblokkeerd, 'verklaarde het e-mailbedrijf.

Van de slachtoffers werd $ 300 aan losgeld geëist om de decoderingssleutel te kopen.

Hoewel de eerste rapporten aangaven dat de malwarestam sterk leek op de Petya ransomware, beveiligingsexperts bij Avira en Symantec bevestigden dat de malware dezelfde EternalBlue-exploit gebruikte die door Shadow Brokers was gelekt en in de WannaCry ransomware-aanval.

“We tolereren geen misbruik van ons platform. Het onmiddellijk blokkeren van misbruikte e-mailaccounts is in dergelijke gevallen de noodzakelijke aanpak door providers, 'voegde Posteo eraan toe.

Ransom ware aanval naar verluidt gebruikt tegen TRK Luks (meerderheid in handen van Lviv burgemeester Sadoviy), omvat ook 24 Kanal. https://t.co/K8ESouloCKpic.twitter.com/SK7Y62yBsz

- Devin Ackles (@DevinAckles) 27 juni 2017

Aangezien Posteo de accounts van de hacker heeft geblokkeerd, hebben ze geen toegang meer tot hun e-mailaccount of kunnen ze geen e-mails verzenden en ontvangen.

Lees ook: Hier is hoe Ransomware van uw telefoon te verwijderen.

Dit betekent dat totdat en tenzij een decoderingssoftware wordt ontwikkeld die overeenkomt met de malwarestam of het bedrijf de toegang van de hacker herstelt, de slachtoffers en hun gegevens achterblijven.

De verhuizing is geweest bekritiseerd door een aantal mensen, omdat het niet alleen de hackers treft, maar ook de slachtoffers in een aantal landen in Europa.