TLDR: A M.E.Doc nevű cégnél volt a razzia. Ennek a software-nek az auto-updater-ét használták állítólag a malware kezdeti disztribúciójához.
Szerintem elég valószínűtlen, hogy a valódi bűnözőkre csaptak volna le. (btw mi indokolja a teljes harci felszerelést?)
Eközben:
- A bitcoin címre küldött összeget valaki átutalta egy másik címre: https://blockchain.info/address/1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX (pastebin.com-nak is donate-eltek)
- Jelentkezett valaki aki 100BTC-ért decrypteli a titkosított fájlokat.
Hackers linked to the crippling NotPetya ransomware attack, which encrypts files on infected machines, have proved to Motherboard they have the ability to decrypt some locked files.
After resurfacing online on Wednesday, hackers connected to the NotPetya ransomware are now offering to release a key they say would unlock all files affected by the malware for 100 bitcoins (worth roughly $250,000).
Both Cherepanov and Suiche said that there are bugs in the ransomware that might prevent hackers from decrypting files larger than 1MB.
https://motherboard.vice.com/en_us/article/evdxj4/notpetya-ransomware-h…