De Duitse e-mailprovider Posteo heeft het e-mailaccount geblokkeerd dat de aanvallers achter de Petya-ransomware gebruiken om met slachtoffers te communiceren, wat inhoudt dat organisaties die betalen hun decryptiesleutel niet meer kunnen krijgen en dus hun bestanden niet kunnen ontsleutelen.
Dat meldt Posteo via de eigen website. Petya versleutelt allerlei bestanden en de Master Boot Record (MBR) van de computer, waardoor het systeem onbruikbaar achterblijft. Getroffen gebruikers krijgen een melding te zien waarin wordt opgeroepen om 300 dollar naar een opgegeven bitcoin-adres over te maken. Vervolgens moet het slachtoffer het adres van de eigen bitcoin-portemonnee en een persoonlijke installatiesleutel naar een e-mailadres sturen dat bij de Duitse e-mailprovider Posteo was aangemaakt.
Posteo heeft het e-mailadres in kwestie, na de ontdekking dat ransomware hier gebruik van maakt, meteen geblokkeerd. "We tolereren geen misbruik van ons platform", zo laat het bedrijf weten. Op het moment van deze actie was het volgens Posteo nog niet duidelijk dat het om de grootschalige Petya-uitbraak ging. Door de blokkade hebben de aanvallers achter Petya geen toegang meer tot het account en is het ook niet meer mogelijk om een e-mail naar het adres te sturen, aldus de verklaring. De provider stelt verder dat het in contact staat met de autoriteiten.
Deze posting is gelocked. Reageren is niet meer mogelijk.