O grupo responsável pelos ataques em escala global usando os ransomwares Petya e NotPetya estão pedindo um resgate de mais de R$ 850 mil em bitcoin para liberar a chave de criptografia necessária para que usuários afetados liberem seus arquivos bloqueados.

O anúncio foi encontrado pelo Motherboard e postado nos serviços Pastebin e DeepPaste, conhecidos como plataformas para a divulgação de mensagens por hackers. 

Na mensagem, os autores afirmam que liberariam a chave privada de criptografia mediante o pagamento de 100 bitcoin. A postagem não incluía um endereço para a carteira de bitcoins que receberia o valor, mas trazia um link para uma sala de chat onde os termos do resgate poderiam ser discutidos – o chat já foi retirado do ar, no entanto.

Iniciado na semana passada, o ataque utilizando uma variante do ransomware Petya afetou hospitais, bancos, aeroportos, empresas e instituições governamentais com Windows 7. O ransomware agabou sendo apelidado de NotPetya por pesquisadores de segurança por conta de suas modificações.

Curiosamente, o NotPetya tem como característica a deleção de arquivos após aplicar criptografia, o que, na prática, deixaria o pedido de resgate inútil  – já que muitos dos documentos criptografados durante o ataque já são considerados perdidos.