Après des milliers d’infections, la nouvelle Petya ransomware a exécuté son premier problème majeur, en tant qu’allemand, fournisseur de messagerie a bloqué le compte de courriel, le virus a été à l’aide de gérer les demandes de rançon. Les victimes doivent être avertis de ne pas verser dans le porte-monnaie, car il est peu probable que les attaquants peuvent déchiffrer les systèmes à ce point.
Le problème est causé en partie par Petya est peu orthodoxe de la méthode de collecte des rançons. La plupart des programmes ransomware créer un portefeuille unique pour chaque infection, ce qui rend facile de savoir à qui la victime est responsable de chaque paiement. Mais Petya a rompu avec cette pratique, à demander à chaque victime à envoyer leurs 300 $de paiement au même porte-monnaie bitcoin, puis envoyez un courriel à wowsmith123456@posteo.net avec un identifiant unique pour confirmer le paiement et recevoir les clés de déchiffrement.
“Nous ne pouvons pas tolérer la mauvaise utilisation de notre plate-forme”
Mais dans le sillage d’aujourd’hui globe-découpage des infections, Posteo a annoncé aujourd’hui que tous les accès du compte “wowsmith” adresse ont été bloqués, ce qui rend impossible pour le groupe de lire ou de répondre à tous les messages envoyés à l’adresse.
“Nous ne pouvons pas tolérer la mauvaise utilisation de notre plate-forme,” a indiqué la compagnie dans son communiqué. “Le blocage immédiat d’utilisation abusive de comptes de courriel est la nécessaire approche par les fournisseurs dans de tels cas.”