Πάνω στην κλειδωμένη οθόνη με την απαίτηση για τα λύτρα εμφανίστηκε το ακόλουθο μήνυμα:
«Έχετε ένα νέο μήνυμα: έχω ήδη στείλει κλειδιά αποκρυπτογράφησης σε πολλούς πελάτες, που μου έστειλαν το σωστό ποσό bitcoin και εγγυώμαι την αποκρυπτογράφηση σε τέτοιους έντιμους πελάτες. Στείλτε μου ένα μήνυμα με τη διεύθυνση του ηλεκτρονικού σας πορτοφολιού σε bitcoin μία ώρα πριν την πληρωμή σας. Τότε θα λάβετε πιο γρήγορα το κλειδί αποκρυπτογράφησης.»
Η εταιρεία λογισμικού ασφαλείας Symantec εντόπισε την ανακοίνωση σ’ έναν υπολογιστή της, που μολύνθηκε σκοπίμως απ’ τον ιό, εν είδει παγίδας για κακόβουλα λογισμικά, και οι υπεύθυνοί της εξεπλάγησαν καθώς ουδείς σχεδόν περίμενε να δώσουν νέα σημάδια ζωής οι εκβιαστές.
Πάνω από 200.000 υπολογιστές μολύνθηκαν απ’ τον ιό, αλλά τα λύτρα που καταβλήθηκαν ήταν συγκριτικά ελάχιστα, δεδομένου ότι οι ειδικοί είχαν συμβουλέψει μέσω των ΜΜΕ τα θύματα να μην το κάνουν.
Οι χάκερς απευθύνουν έκκληση στην εντιμότητα των θυμάτων τους
Τις περασμένες μέρες πολλοί θεωρούσαν ότι ακόμη κι αν καταβληθούν τα λύτρα τα δεδομένα θα χαθούν. Ειδικοί είχαν ανακαλύψει ότι οι χάκερς λόγω ενός λάθους στον προγραμματισμό του ιού, θα έπρεπε να ξεκλειδώσουν με τα χέρια τους κάθε υπολογιστή και ως εκ τούτου δεν θα είχαν τον απαιτούμενο χρόνο να το κάνουν. Αλλά σε κατοπινές εκδόσεις του λογισμικού οι εκβιαστές διόρθωσαν το λάθος και τα δεδομένα θα μπορούσαν πλέον να αποκωδικοποιηθούν αυτομάτως.
Eξ’ ου και η έκκληση του χάκερς στην εντιμότητα των θυμάτων τους. Ένας ειδικός σε θέματα κυβερνο-ασφάλειας, μάλιστα ανέφερε μέσω Twitter ότι έλαβε το μήνυμα αφού είχαν καταβληθεί προ πολλού τα λύτρα σε bitcoin.
Ερευνητές εκτιμούν ότι το μήνυμα μπορεί να είναι μια πράξη απελπισίας των εκβιαστών, καθώς ελάχιστα απ’ τα θύματά τους έχουν μέχρι τώρα ενδώσει στις πιέσεις τους. Ίσως, πάλι, να είναι μια απόπειρα να οδηγήσουν σε λάθος κατεύθυνση τις έρευνες που διεξάγονται σ’ ολόκληρη την υφήλιο για τον εντοπισμό τους.
Το περίεργο αίτημα των εκβιαστών έφθασε σε πολλά θύματα ακριβώς ένα 24ωρο πριν την εκπνοή της προθεσμίας για την καταβολή των λύτρων. Οι χάκερς είχαν προειδοποιήσει ότι όποιος δεν πληρώσει μετά από τρεις μέρες θα χρεωθεί το διπλάσιο ποσό, ενώ μετά την παρέλευση μιας εβδομάδας θα έχανε οριστικά τη δυνατότητα ανάκτησης των δεδομένων του. Το πρώτο κύμα της κυβερνοεπίθεσης ξεκίνησε την περασμένη Παρασκευή.
Πάντως τα νέα για θύματα είναι σχετικά ευχάριστα. Οι ειδικοί σε θέματα κυβερνο-ασφάλειας ανακάλυψαν ότι δεν κλειδώθηκαν όλα τα δεδομένα στους μολυσμένους Η/Υ, αλλά κυρίως όσα βρίσκονταν στην επιφάνεια εργασίας και στον φάκελο “τα έγγραφά μου”. Τα υπόλοιπα απλώς μετακινήθηκαν στον κάδο των απορριμάτων, που άδειασε – αλλά θεωρητικά μπορεί κανείς να τα ανακτήσει με τη βοήθεια ειδικού προγράμματος, που μπορεί να βρει ακόμη και δωρεάν στο διαδίκτυο.