Celem Ransomware Petya było zniszczenie a nie okup

30 czerwca 2017, 16:50
ransomware

Ransomware Petya, który zainfekował komputery w wielu państwach na całym świecie wliczając w to Rosję, Ukrainę, Polskę, Francję czy Stany Zjednoczone, miał za zadanie zniszczenie danych, a nie uzyskanie profitów finansowych. Wirus miał wyglądać jak ransomware, ale faktycznie było to złośliwe oprogramowanie, którego celem było skasowanie wszystkich plików.

 

Według analizy przeprowadzanej przez ekspertów z Comae Technologies Founder, wirus został zaprojektowany, żeby wyglądać jak ransomware ale tak naprawdę był rodzaje złośliwego oprogramowania typu wiper, który niszczy wszystkie pliki z systemów, które były celem ataku.

Wielu ekspertów uważa, że Petya miała wyglądać jak kolejny globalny atak typu ransomware, żeby odwrócić uwagę całego świata, od ataku cybernetycznego na Ukrainę, którego autorem miały być służby państwa.

Czytaj też: Petya: Jeden zainfekowany komputer może oznaczać infekcję w skali całej organizacji

Petya w przeciwieństwie do innych programów typu ransomware nie szyfruje plików jeden po drugim. Zamiast tego doprowadza do restartu komputera i szyfruje MBR Master File Table, pozbawiając użytkownika dostępu do systemu.

Eksperci z Kasperky Lab powiedzieli również, że jest niewielka szansa na odzyskanie danych. Ich zdaniem raz zaszyfrowane pliki nie mogą zostać odszyfrowane.

 

 

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
Pawel Goralski
piątek, 30 czerwca 2017, 19:01

NATO robi takie same wywody : https://ccdcoe.org/notpetya-and-wannacry-call-joint-response-international-community.html Albo transatlantycka propaganda mowi prawde albo zalezy im na pokazaniu zagrozen cyber atakow w celu zaostrzenia prawa miedzynarodowego odnosnie cyber atakow.

Reklama
Tweets CyberDefence24