Petya Ransomware-Hacker haben ihr E-Mail-Konto gesperrt

Eine weit verbreitete Ransomware-Attacke namens Petya / Petrwrap, die den WannaCry-Attacken zu Beginn dieses Monats sehr ähnlich war, hatte am Dienstag in Spanien, Frankreich, der Ukraine, Russland und einigen anderen Ländern Schlagzeilen gemacht, und nun wurden die Opfer des Angriffs ausgeschlossen Geräte, weil das E-Mail-Konto des Hackers gesperrt wurde.

Der Hacker hinter dem Angriff hatte einen Account beim deutschen E-Mail-Dienst Posteo, der von der Firma deaktiviert wurde.

Auf diese Weise haben sie die Opfer des Angriffs daran gehindert, ihre Daten abzurufen, da jetzt die Opfer, die bezahlt haben, nicht in der Lage sind, den Entschlüsselungsschlüssel zu erhalten.

Lesen Sie auch: Was ist Ransomware und wie schützt man sich davor?

„Wir haben festgestellt, dass Ransomware-Erpresser derzeit eine Posteo-Adresse als Kontaktmittel verwenden. Unser Anti-Missbrauchsteam hat dies sofort überprüft und den Account sofort gesperrt “, erklärte das E-Mail-Unternehmen.

Lösegeld im Wert von 300 USD in Bitcoin wurde von den Opfern verlangt, um den Entschlüsselungsschlüssel zu erwerben.

Obwohl erste Berichte darauf hinwiesen, dass die Malware-Belastung der Petya-Ransomware sehr ähnlich war, bestätigten Sicherheitsexperten von Avira und Symantec, dass die Malware denselben EternalBlue-Exploit verwendet hat, der von Shadow Brokers verbreitet und für den WannaCry-Ransomware-Angriff verwendet wurde.

„Wir tolerieren den Missbrauch unserer Plattform nicht. Die sofortige Sperrung missbräuchlicher E-Mail-Konten ist in solchen Fällen die notwendige Vorgehensweise der Anbieter “, fügte Posteo hinzu.

Der angeblich gegen TRK Luks (Mehrheit von Lvivs Bürgermeister Sadoviy) verübte Angriff auf Lösegeld umfasst auch 24 Kanäle.

- Devin Ackles (@DevinAckles) 27. Juni 2017

Da Posteo die Konten des Hackers blockiert hat, kann er nicht mehr auf sein E-Mail-Konto zugreifen und keine E-Mails mehr senden und empfangen.

Lesen Sie auch: Hier erfahren Sie, wie Sie Ransomware von Ihrem Telefon entfernen.

Dies bedeutet, dass die Opfer und ihre Daten gestrandet bleiben, bis eine Entschlüsselungssoftware entwickelt wird, die der Malware-Belastung entspricht, oder das Unternehmen den Zugriff des Hackers wiederherstellt.

Der Schritt wurde von einer Reihe von Menschen kritisiert, da er nicht nur die Hacker, sondern auch die betroffenen Opfer in einer Reihe von Ländern in Europa betrifft.