Förra veckan härjade en sedan tidigare känd ransomware i ny skepnad, vilken av forskare bland annat kom att kalla för "NotPetya". Anmärkningsvärt för NotPetya var dock att den sett från ett ekonomiskt perspektiv gjorde det riktigt svårt, om inte omöjligt för offer att betala och få tillbaka sin data. Därför antogs NotPetya snarare vara en politiskt motiverad massförstörelse av data än en traditionell ransomware.

Enligt Motherboard har nu en person som utger sig för att representera gruppen bakom NotPetya skrivit inlägg på både Pastebin och DeepPaste. I meddelandet begärs 100 Bitcoin (cirka 256 000 USD) för den privata nyckeln som kan låsa upp filer krypterade av NotPetya. För att styrka meddelandets autenticitet skickades även en fil med, signerad med den privata nyckeln i fråga.

NotPetya_announcement.jpg

Betalningen är ej tänkt att skickas till en Bitcoin-adress, utan meddelandet specificerar istället ett chattrum på "Deep web" där vidare kontakt ska föras. En journalist på Motherboard intervjuade en person i chattrummet om det höga priset, där svaret blev att det har sin förklaring i att nyckeln kan dekryptera samtliga drabbade datorer.

Nämnvärt är att Bitcoin-kontot associerat med utbrottet av NotPetya, som sammanlagt samlade in över 10 000 dollar i Bitcoin, tömdes strax innan uttalandet. Detta i form av flera transaktioner där den största delen gick till en helt annan plånbok, och där två mindre donationer gick till Pastebin samt DeepPaste.

Det är ännu inte helt fastställt att de som gjort uttalandet verkligen är gruppen bakom NotPetya. Uttalandet anses dock intressant i och med flytten av tillgångarna från det använda Bitcoin-kontot i attacken samt att de nu säger sig söka större ekonomisk vinst via attacken, något som tidigare har verkat osannolikt.