Žrtve ransomwarea NotPetya u Ukrajini pozvane da se pridruže kolektivnoj tužbi

Vesti, 04.08.2017, 00:00 AM

Ukrajinska advokatska kancelarija "Asocijacija advokata Juscutum", pozvala je žrtve ransomwarea NotPetya da se pridruže kolektivnoj tužbi protiv kompanije Intellect-Service LLC koja stoji iza računovodstvenog softvera M.E.Doc, koji je krivac za epidemiju infekcija ransomwareom NotPetya.

Tužba još nije podneta. Trenutno predstavnici Juscutuma preko društvenih mreža i članaka u lokalnoj ukrajinskoj štampi ohrabruju žrtve i pozivaju ih da se pridruže tužbi.

Prema nalazima Microsofta, Bitdefendera, Kaspersky Laba, kompanije Cisco, ESET-a i ukrajinske sajber policije ransomware NotPetya se širio preko trojanizovanog M.E.Doc ažuriranja.

Naknadna istraga istraživača iz kompanije ESET Antona Čerepanova pokazala je da je poznata špijunska grupa TeleBots kompromitovala servere Intellect-Servicea tri puta tokom poslednjih meseci, pri čemu je koristila isti mehanizam ažuriranja za M.E.Doc da bi širila tri različita ransomwarea - XData, kopiju WannaCry ransomwarea i NotPetya koji je prouzorkovao najveću štetu. Čerepanov je otkrio da je Intellect-Service loše upravljao hakovanim serverima, i da ih kompanija nije ažurirala od 2013.

U danima koji su usledili posle epidemije NotPetya ransomwarea, ukrajinska policija je zaplenila hakovane servere. Vlasnici firme nisu uhapšeni, kao ni niko od zaposlenih, ali ukrajinske vlasti i sada razmatraju mogućnost podizanje optužnice.

U međuvremenu, Juscutum želi da zastupa građanski front.

"Juscutum nudi pravnu odmazdu", kaže se u u objavama koje advokatska kancelarija objavljuje na društvenim mrežama. "Imate priliku da se pridružite kolektivnoj tužbi protiv MEDoc."

NotPetya ima bagovit kod, zbog čega ga mnogi zovu wiperom (brisačem), pa mnoge žrtve nisu mogle da povrate svoje šifrovane podatke.

Mnoge firme su pretrpele teške gubitke zbog ovog malvera. Tako je na primer FedEx saopštio da su zbog NotPetya izgubili podatke jednog dela korisnika potrebne za isporuku. Američka farmaceutska kompanija Merck saopštila je prošle nedelje da je proizvodnja aktivnih sastojaka koji se koriste u važnim lekovima još uvek obustavljena zbog napada NotPetya ransomwarea.

Juscutum je u utorak saopštio da je ukrajinska sajber policija potvrdila da su serveri M.E.Doc hakovani u tri navrata.

Juscutum kaže da žrtve moraju da plate sve sudske takse, da pruže dokaze ili da pomognu u prikupljanju dokaza i da se saglase sa 30% smanjenja nadoknade štete u slučaju da sud presudi u njihovu korist.