A mensagem foi publicada de forma anónima no Pastebin e os hackers comprometem-se a enviar as chaves de encriptação para qualquer disco rígido, exceto os de arranque, em troca de 100 Bitcoins. Para provar que são mesmo os autores do código malicioso, os atacantes publicaram parte da chave do malware. A Forbes confirmou com dois especialistas independentes a autenticidade desta chave.
O NotPetya começa por encriptar alguns ficheiros dos computadores infetados e depois move-se para outras partições do disco, como para o boot disk, responsável pelo arranque do sistema operativo.
Num fórum online na dark web, aparece uma publicação com ligação a esta mensagem do Pastebin, mas o administrador do Petya não fez qualquer comentário.
Os hackers doaram 0,1 Bitcoin ao Pastebin e ao DeepPaste, sites usados para publicar detalhes destes e doutros ataques e moveram ainda 3,96 Bitcoins para um outro endereço desconhecido.
Alguns especialistas acreditam que, ao pedir um resgate tão elevado, os hackers estão a procurar desviar as atenções e de que toda a situação não passa de um ciberataque orquestrado pela Rússia contra a Ucrânia.
