Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/N6890/petrwrap_notpetya_wannacry_ransomware.jpg

Kiderült a PetrWrap sötét titka?

2017.06.30. 10.00
Biztonsági kutatók újabb érdekességekre bukkantak a PetrWrap/NotPetya kártevő kódanalízise közben. A zsarolóvírusnak hitt malware ugyanis csupán viselkedésében tűnik zsarolóvírusnak. Titkosítja a tárhelyeken elérhető fájlokat, váltságdíjat követel a visszaállításukért, ugyanakkor az áldozatokkal történő kommunikációra szánt e-mail fiók egy közismert (és felelősen viselkedő) szolgáltatónál volt regisztrálva, az alkalmazott titkosítás pedig a gyakorlatban visszaállíthatatlan, függetlenül attól, hogy az áldozatok fizetnek-e vagy sem. Ez az „üzletpolitika” viszont azonnali lebukáshoz vezet, tehát az elkövetők nem is számíthattak meggazdagodásra.

Ez arra enged következtetni, hogy a PetrWrap valójában nem a WannaCry zsarolóvírus kisöccse, hanem egy olyan kártevő, amit kifejezetten pusztításra terveztek, a ransomware tevékenység csupán álca volt. Mivel a támadások eleinte kizárólag Ukrajnára korlátozódtak, többen azt feltételezik, hogy valójában az ország ellen indított, célzott támadásról van szó, a többi már csak körítés. Azon feltételezések, miszerint a támadás mögött Oroszország áll, még nem került bizonyításra.