Per la prima volta, dopo gli attacchi messi a segno a fine giugno (Verificare se i sistemi sono attaccabili da WannaCry e NotPetya), gli autori di NotPetya si sono “manifestati”.
Nonostante buona parte degli esperti fosse concorde sul fatto che NotPetya non fosse un ransomware quanto un wiper ovvero sia stato creato essenzialmente per causare danni e non per far soldi (NotPetya sembra un ransomware ma in realtà è un wiper), qualcuno ha “svuotato” il borsellino virtuale BitCoin associato al malware trasferendo altrove i circa 10.000 dollari raccolti.
A distanza di pochi minuti, gli stessi soggetti hanno provveduto ad effettuare una donazione a favore di DeepPaste e Pastebin, servizi che permettono di caricare online e condividere stralci di codice e file testuali.
A stretto giro, sia su DeepPaste che su Pastebin, sono comparsi due messaggi (questo il testo) con cui i presunti autori di NotPetya chiedono 100 BitCoin (l’equivalente di circa 225.000 euro) a fronte della fornitura della chiave privata che consentirà di decodificare qualunque dato cifrato dal malware (fatta eccezione per le unità di boot).
I criminali informatici non hanno indicato un wallet BitCoin sul quale conferire il denaro; hanno invece fatto riferimento a un sito accessibile attraverso la rete Tor attraverso il quale richiedere informazioni.