Hacker por trás de surto de ransomware não consegue receber emails de vítimas

Provedor de email alemão encerrou a conta do hacker responsável pela mais recente onda de ataques de ransomware; vítimas não tem como receber chaves de decodificação.

|
29 junho 2017, 6:50pm

Shutterstock

Nesta terça-feira, foi noticiada mais uma série de ataques ransomware infectando alvos em países como Ucrânia, França, Espanha e Brasil. Os hackers atacaram desde escritórios de advocacia internacionais até veículos e empresas de mídia. Os criminosos pediam o envio de bitcoins para um endereço pré-definido e, a seguir, entravam em contato via email para que as vítimas pudessem acessar seus arquivos novamente.

Acontece que o provedor de email usado pelo hacker, Posteo, decidiu bloquear sua conta, o que deixou as vítimas sem ter como acessar seus arquivos.

"Se você está lendo este texto, seus arquivos não são mais acessíveis, pois estão criptografados", dizia a ameaça. "Talvez você esteja atrás de formas de recuperar seus arquivos, mas nem perca seu tempo. Ninguém pode recuperá-los sem nosso serviço de decodificação."

Dali em diante o hacker passou a pedir às vítimas que enviassem 300 dólares em bitcoin para ele. Para determinar quem pagou, o hacker instruiu que as pessoas mandassem a identificação de sua carteira Bitcoin e sua "chave de instalação pessoal", que consiste numa série de caracteres gerados pelo malware (supõe-se que única para cada infecção). Assim, o hacker poderia liberar a chave necessária para destravar os arquivos daquele indivíduo.

Feliz ou infelizmente, isso deixou de ser uma opção.

"Hoje por volta do meio-dia soubemos que chantagistas estão usando um endereço do Posteo como meio de contato", escreveu a empresa em postagemna quarta-feira. "Nossa equipe anti-abuso lidou com isso imediatamente, bloqueando a conta em questão. Não toleramos o mau uso de nossa plataforma: o bloqueio imediato de contas é a abordagem necessária a ser tomada por provedores em tais circunstâncias."

Só pra deixar bem claro, a Posteo comentou: "Desde meio-dia os chantagistas não tem mais acesso à conta nem podem enviar emails" e "Enviar emails para a conta já não é mais possível também".

Resumindo: as vítimas não tem como entrar em contato com o hacker para enviar as informações necessárias e acessarem seus arquivos.

Em email enviado ao Motherboard, a Posteo disse: "Pedimos que não especulem quanto às chances de decodificar arquivos criptografados com ransomware ao pagar um criminoso". A empresa não respondeu quando questionada como as vítimas entrariam em contato com o hacker.

E mesmo que não tivessem cortado a comunicação, quem perdeu dados provavelmente não vai tê-los de volta. Conforme foi divulgado inicialmente pela Comae Technologies, e posteriormente confirmado pela Kaspersky, os HDs afetados tiveram os arquivos deletados e não criptografados. Ou seja, dessa vez, quem pagou, perdeu duas vezes. Até o fechamento desta matéria, cerca de 20 vítimas já haviam enviado cerca de 5.000 dólares ao criminoso.